Kazuar
Kazuar、Turla APT(俄罗斯 FSB)后门。原型缓冲区 C2。北约政府/国防机构是目标。 2017+。
威胁档案
类型
Backdoor
编程语言C#/.NET
C2协议HTTP/Protobuf
首次发现2017
目标
NATO ulkeleri
用途 / 能力
- 远程访问+间谍活动
尚未发现该家族的 C2 服务器。
研究报告 (1)
Kazuar -- 1.9MB Turla APT, Google Protobuf C2 协议, base64 FileDescriptorProto | Kritik
Kazuar 1.9MB Turla APT (Rusya FSB). Google Protobuf C2 protokolü. b29nbGUucHJvdG9idWY base64 descriptor.
阅读报告 →