IDFKA Backdoor: скрытая угроза Rust-имплантов в современных APT-атаках

Весной 2025 года мы расследовали APT-кампанию, в ходе которой через уязвимость в PostgreSQL был развернут ранее неизвестный Rust-имплант с поддержкой множества сетевых режимов и сложной инфраструктурой C2. Группа действовала более года и атаковала крупные организации.

В рамках доклада разобрали ход расследования, архитектуру импланта и поделились выводами по реверсу Rust и детектированию угроз.