Kazuar

Descrição do Kazuar

O malware Kazuar é um Trojan complexo, com vários objetivos, que certamente causará estragos nos sistemas que consegue comprometer. A ameaça Kazuar tem uma estrutura modular e foi criado com a ajuda da estrutura .NET. A primeira vez que os especialistas em malware detectaram essa ameaça foi em 2005. No entanto, ao longo dos anos, os criadores do malware Kazuar lançaram várias atualizações que melhoraram bastante essa ameaça. A variante contemporânea do malware Kazuar tem muito pouco em comum com a primeira iteração dessa ameaça que apareceu quinze anos atrás.

Os autores do malware Kazuar dedicaram muito tempo e esforço para melhorar essa ferramenta de hacking ao longo dos anos. A iteração atual do malware Kazuar possui recursos avançados de evasão de sandbox, o que permitiu que essa ameaça permanecesse despercebida pelos especialistas em segurança cibernética por um período prolongado. No entanto, depois que os pesquisadores de malware estudaram essa ameaça, descobriram que é provável que o grupo de hackers Turla esteja por trás dela. De acordo com a pesquisa, os operadores do malware Kazuar também estão criando uma variante compatível com OSX, o que aumentaria significativamente o alcance dos criminosos cibernéticos.

Ao infectar o dispositivo visado, o malware Kazuar coleta algumas informações sobre o software e o hardware do host infectado. Além disso, a ameaça Kazuar gera um mutex exclusivo com base no ID de série do disco rígido e no nome de usuário do usuário ativo. Essa etapa do ataque serve para detectar se há duas variantes do malware Kazuar em execução no computador infectado. Quando isso for concluído, o malware Kazuar continuará com o ataque, ganhando persistência no host. Isso é conseguido modificando o Registro do sistema do Windows. Em seguida, o malware Kazuar se conectaria ao servidor de C&C (Comando & Controle) de seus operadores e esperaria receber comandos por eles. Entre os principais recursos do malware Kazuar está:

  • Captura de tela das janelas e da área de trabalho ativas do usuário.
  • Baixar arquivos.
  • Fazer upload de arquivos.
  • Gravar imagens através da câmera do sistema.
  • Gerenciar processos em execução.
  • Executar comandos remotos.
  • Listar e gerenciar plugins ativos da ameaça.
  • Atualizar a si próprio e sua lista de servidores C&C.
  • Se autodestruir.

Essa longa lista de recursos permite que o malware Kazuar cause danos significativos a qualquer sistema que ele consegue infiltrar. Como é provável que os criadores da ameaça Kazuar estejam trabalhando em uma iteração compatível com OSX deste malware, ainda mais usuários estarão em risco. Para proteger o seu sistema contra pragas como a ameaça Kazuar, baixe e instale um pacote de software anti-vírus genuíno que cuide da sua segurança cibernética e mantenha os seus dados seguros.