网络间谍组织Turla已对其知名后门程序Kazuar进行了升级,将其转变为采用点对点架构的模块化僵尸网络。这一进化消除了对中央控制服务器的依赖,使受感染系统能够以去中心化的方式相互通信。这一变化增加了恶意软件的检测和清除难度,使其在高安全环境中展现出显著的韧性。
可互换模块与无中央服务器的横向移动 🛡️
Kazuar的新版本采用了模块化设计,允许在运行时动态交换组件。每个模块扩展了特定功能,例如凭证收集、文档窃取或在受感染网络内的横向移动。由于没有单点故障,该僵尸网络更难被清除。研究人员指出,这种P2P架构代表着在关键基础设施中维持持久访问的重大战术飞跃。
Turla转向邻里模式:现在每台PC都是自己的老板 😈
看来Turla已经决定从社交网络中汲取灵感,并将其应用于恶意软件。如果说以前Kazuar需要一个中央服务器来接收指令,那么现在每台受感染的PC都是自己的老板,就像一个提前继承遗产的青少年。去中心化听起来很现代,但对安全管理员来说,这意味着要追捕的不是一个领导者,而是一群自主代理,它们像交换贴纸一样互相传递文件。