Scienza e Tecnologia

Kazuar: da backdoor a botnet P2P modulare

Redazione Eventi e News Redazione Eventi e News
Maggio 18, 2026 - 09:51
0
Kazuar: da backdoor a botnet P2P modulare

I ricercatori di Microsoft hanno pubblicato i dettagli su un sofisticato malware, denominato Kazuar, utilizzato dal gruppo Secret Blizzard (affiliato al servizio di intelligence russo). Analizzando le ultime versioni hanno scoperto che alla precedente funzionalità di backdoor è stata aggiunta quella di botnet P2P modulare per mantenere la persistenza nei sistemi target (principalmente di organizzazioni governative e diplomatiche).

Kazuar: moduli Kernel, Bridge e Worker

Kazuar viene distribuito tramite vari dropper, tra cui Pelmeni e ShadowLoader. Alla fine sul sistema ci saranno tre tipi di moduli: Kernel, Bridge e Worker. Il modulo Kernel svolge il ruolo di coordinatore della botnet. Assegna i compiti al modulo Worker, gestisce le comunicazioni con il modulo Bridge e conserva i log delle azioni e dei dati raccolti. Per limitare le comunicazioni esterne viene usato un leader che comunica con il modulo Bridge per conto degli altri moduli Kernel.

Il modulo Bridge svolge il ruolo di proxy tra il modulo Kernel e il server C2 (command and control) per le comunicazioni esterne, usando vari protocolli come HTTP, WebSockets o Exchange Web Services (EWS). Per le comunicazioni interne usa invece Windows Messaging, Mailslots e named pipes.

Il modulo Worker esegue infine i compiti assegnati dal modulo Kernel. Si tratta in pratica di cyberspionaggio. Raccoglie innanzitutto numerose informazioni sul sistema (configurazione hardware, versione del sistema operativo, account utenti e altre). Può inoltre registrare i tasti premuti (keylogging), catturare screenshot e rubare dati (documenti, file, email) che vengono inviati al server C2 in forma cifrata tramite il modulo Bridge.

Tramite un pannello di controllo, i cybercriminali possono cambiare la configurazione della botnet, scegliendo ad esempio il metodo per aggirare la rilevazione da parte dei tool di sicurezza e l’orario di esfiltrazione dei dati. I software di Microsoft, tra cui Defender XDR e Defender Antivirus possono rilevare e bloccare i moduli di Kazuar.

Leggi di più
Articolo precedente

Quattro territori per rilanciare il Marsala: il Consorzio punta sulle Uga

Articolo successivo

Scegli BBVA: conto e carta a zero euro per sempre

Qual è la tua reazione?

Mi piace Mi piace 0
Antipatico Antipatico 0
Lo amo Lo amo 0
Comico Comico 0
Wow Wow 0
Triste Triste 0
Furioso Furioso 0
Redazione Eventi e News
Redazione Eventi e News

Redazione Eventi e News in Italia

Articoli correlati

Tutti i canali streaming del digitale terrestre

Tutti i canali streaming del digitale terrestre

Redazione Event...
Maggio 18, 2026
0
Chi dice agli agenti AI cosa fare? Un altro agente AI...

Chi dice agli agenti AI cosa fare? Un altro agente A...

Redazione Event...
Maggio 18, 2026
0

Labriola: “La fibra non basta, la svolta nella quali...

Redazione
Maggio 18, 2026
0
Fibrosi cistica: nuovi trasportatori ispirati all’origine della vita per portare le terapie nei polmoni

Fibrosi cistica: nuovi trasportatori ispirati all’or...

Redazione
Maggio 18, 2026
0
Siri? Sarà più simile a ChatGPT: ecco 3 nuove funzioni che possiamo aspettarci

Siri? Sarà più simile a ChatGPT: ecco 3 nuove funzio...

Redazione Event...
Maggio 18, 2026
0
I migliori TV da 65 pollici del 2026: la guida definitiva tra OLED, Mini LED e QLED

I migliori TV da 65 pollici del 2026: la guida defin...

Redazione Event...
Maggio 18, 2026
0

Commenti (0)

User