사이버 스파이 그룹 투를라(Turla)가 알려진 백도어 카주아르(Kazuar)를 업데이트하여 P2P(Peer-to-Peer) 아키텍처를 갖춘 모듈식 봇넷으로 변모시켰습니다. 이러한 진화는 중앙 제어 서버에 대한 의존성을 제거하여 감염된 시스템이 분산 방식으로 서로 통신할 수 있도록 합니다. 이러한 변화는 악성코드 탐지 및 제거를 어렵게 만들어 고보안 환경에서 놀라운 복원력을 부여합니다.
교체 가능한 모듈 및 중앙 서버 없는 측면 이동 🛡️
Kazuar의 새 버전은 즉시 구성 요소를 교체할 수 있는 모듈식 설계를 통합합니다. 각 모듈은 자격 증명 수집, 문서 도용 또는 손상된 네트워크 내 측면 이동과 같은 특정 기능을 확장합니다. 단일 실패 지점 없이 작동함으로써 봇넷은 무력화가 더욱 어려워집니다. 연구원들은 이 P2P 아키텍처가 중요 인프라에 지속적인 접근을 유지하기 위한 중요한 전술적 도약을 나타낸다고 지적합니다.
투를라, 이웃으로 전환: 이제 각 PC가 스스로 주인입니다 😈
투를라가 소셜 네트워크에서 메모를 가져와 악성코드에 적용하기로 결정한 것 같습니다. 이전에 Kazuar가 명령을 받기 위해 중앙 서버가 필요했다면, 이제 감염된 각 PC는 마치 조기 상속을 받은 십대처럼 스스로 주인이 됩니다. 분산화는 매우 현대적으로 들리지만, 보안 관리자에게는 리더 한 명을 쫓는 것이 아니라 마치 카드 놀이하듯 파일을 주고받는 자율 에이전트 무리를 쫓아야 함을 의미합니다.