Kazuar

Kazuar、Turla APT(俄罗斯 FSB)后门。原型缓冲区 C2。北约政府/国防机构是目标。 2017+。

威胁档案
类型 Backdoor
编程语言C#/.NET
C2协议HTTP/Protobuf
首次发现2017
目标 NATO ulkeleri
用途 / 能力
  • 远程访问+间谍活动
尚未发现该家族的 C2 服务器。

研究报告 (1)

严重

Kazuar -- 1.9MB Turla APT, Google Protobuf C2 协议, base64 FileDescriptorProto | Kritik

Kazuar 1.9MB Turla APT (Rusya FSB). Google Protobuf C2 protokolü. b29nbGUucHJvdG9idWY base64 descriptor.

阅读报告 →