Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access

**Was ist passiert?** Die russische Hackergruppe Turla hat ihre Schadsoftware "Kazuar" zu einem modularen Peer-to-Peer-Botnetz weiterentwickelt, das für heimliche und dauerhafte Zugriffe auf kompromittierte Computer ausgelegt ist. **Wer ist betroffen?** Turla wird vom US-amerikanischen CISA als mit dem russischen Geheimdienst FSB (Center 16) verbunden eingeschätzt und richtet sich typischerweise gegen Regierungen und kritische Infrastrukturen. **Was sollte man tun?** Organisationen sollten ihre Netzwerksicherheit verstärken, auf verdächtige P2P-Kommunikation achten und ihre Systeme regelmäßig auf Kompromittierungszeichen überprüfen.