Модульный ботнет от русских хакеров
dl // 20.05.26 21:05
Предположительно русская хакерская группа Secret Blizzard модифицировала вредоносное ПО Kazuar, превратив его из обычного бэкдора в мощный модульный p2p-ботнет.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2026/05/03.html]
Основное изменение заключается в архитектуре управления: теперь вместо использования единого центрального командного сервера зараженные устройства обмениваются командами и данными напрямую друг с другом, что значительно усложняет обнаружение и блокировку инфраструктуры хакеров традиционными средствами сетевой защиты.
Новая версия Kazuar обладает высокой степенью адаптивности благодаря модульной структуре. Это позволяет атакующим динамически загружать дополнительные компоненты для выполнения специфических задач, таких как кража конфиденциальных данных, шпионаж или проведение DDoS-атак. Благодаря внедрению механизмов p2p, ботнет демонстрирует высокую устойчивость к попыткам вывода из строя узлов связи, так как сеть продолжает функционировать даже при удалении части зараженных компьютеров.
