Nazar APT

Hackerská skupina Nazar je nedávno odhalená APT (Advanced Persistent Threat). Výzkumníci malwaru se domnívají, že tato hackerská skupina může být součástí nechvalně známého APT37. Posledně jmenovaná je hackerská skupina se sídlem v Číně, která je také známá pod přezdívkou Emissary Panda. V roce 2017 došlo k úniku hackerské skupiny Shadow Brokers, která obsahovala některé zajímavé podrobnosti o činnosti a hackerském arzenálu Nazar APT.

Podle úniku Shadow Brokers je hackerská skupina Nazar pravděpodobně aktivní již deset let – od roku 2010. Zdá se, že většina cílů Nazar APT se nachází v Íránu. Během deseti let, kdy je Nazar APT aktivní, hackerská skupina aktualizovala svůj arzenál nástrojů a často pravidelně měnila své cíle. Mezi jejich nejnovější hackerské nástroje patří EYService backdoor Trojan, což je hrozba, která funguje velmi tiše a může zabránit detekci po delší dobu. Trojan EYService byl použit v kampaních Nazar APT zaměřených na íránské oběti. Tato hrozba je schopna shromažďovat informace, provádět složité průzkumné operace a umisťovat na infikovaného hostitele další malware. Aby se zabránilo odhalení některými antimalwarovými řešeními, byl obsah malwaru EYService zatemněn pomocí legitimních nástrojů a také veřejně dostupných hackerských nástrojů. Toto je trik, který používá mnoho kybernetických podvodníků po celém světě.

Navzdory skutečnosti, že hackerská skupina Nazar je aktivní již více než deset let, není k dispozici mnoho informací o jejich kampaních a cílech. Zdálo by se, že tento APT se raději drží dál od světla reflektorů a nití opatrně. Je pravděpodobné, že výzkumníci malwaru budou moci v budoucnu zjistit více o těchto kybernetických podvodnících a jejich motivacích.