Kazuar malware
A Pensive Ursa (más néven Turla, Uroburos) evolúciójának nyomon követése közben a Palo Alto Unit 42-es egység kutatói a Kazuar új, továbbfejlesztett változatára bukkantak. A Kazuar nem csak a hatalmas és veszélyes kazuármadár másik neve, de a Kazuar egy fejlett és lopakodó .NET-hátsó ajtó, amelyet a Pensive Ursa általában második fokozatú rakományként használ.
A Pensive Ursa egy legalább 2004 óta működő, orosz székhelyű fenyegetési csoport, amely kapcsolatban áll az Orosz Szövetségi Biztonsági Szolgálattal (FSB). Az ukrán CERT 2023 júliusában jelentette, hogy a Kazuar ezen verziója az ukrán védelmi szektort célozza meg. A változat mögött meghúzódó fenyegetéscsoport olyan kényes eszközök után kutat, mint amilyenek a jelüzenetekben, a forrásvezérlésben és a felhőplatform adataiban találhatók.
A Kazuar malware legújabb változata hatékonyabb kód- és karakterlánc-obfuszkációs technikákat használ, többszálas modellt alkalmaz a teljesítményének fokozása érdekében, amelyet úgy terveztek, hogy a hátsó ajtó magas szintű lopakodást biztosítson.
A Palo Alto Unit 42 megosztott az azonosításhoz szükséges mutatókat.