Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Advanced Persistent Threat (APT) Nazar APT

Nazar APT

Μέχρι το GoldSparrow το Advanced Persistent Threat (APT)
Μετάφραση σε:
Ελληνικά

Η ομάδα hacking Nazar είναι μια πρόσφατα αποκαλυφθείσα APT (Advanced Persistent Threat). Οι ερευνητές κακόβουλου λογισμικού πιστεύουν ότι αυτή η ομάδα hacking μπορεί να είναι μέρος του διαβόητου APT37. Η τελευταία είναι μια ομάδα χάκερ με έδρα την Κίνα, η οποία είναι επίσης γνωστή με το ψευδώνυμο Emissary Panda. Το 2017 υπήρξε μια διαρροή από την ομάδα hacking Shadow Brokers, η οποία περιελάμβανε μερικές ενδιαφέρουσες λεπτομέρειες σχετικά με τη δραστηριότητα και το οπλοστάσιο hacking του Nazar APT.

Σύμφωνα με τη διαρροή του Shadow Brokers, η ομάδα hacking Nazar πιθανότατα δραστηριοποιείται εδώ και μια δεκαετία – από το 2010. Οι περισσότεροι από τους στόχους του Nazar APT φαίνεται να βρίσκονται στο Ιράν. Στα δέκα χρόνια που το Nazar APT είναι ενεργό, η ομάδα hacking έχει ενημερώσει το οπλοστάσιο των εργαλείων της και συχνά αλλάζει τους στόχους της τακτικά. Μεταξύ των νεότερων εργαλείων hacking είναι το EYService backdoor Trojan, το οποίο είναι μια απειλή που λειτουργεί πολύ αθόρυβα και μπορεί να αποφύγει τον εντοπισμό για παρατεταμένες περιόδους. Το EYService Trojan χρησιμοποιήθηκε στις εκστρατείες Nazar APT που στοχεύουν Ιρανά θύματα. Αυτή η απειλή είναι ικανή να συλλέγει πληροφορίες, να εκτελεί σύνθετες επιχειρήσεις αναγνώρισης και να φυτεύει επιπλέον κακόβουλο λογισμικό στον μολυσμένο κεντρικό υπολογιστή. Για να αποφευχθεί ο εντοπισμός από ορισμένες λύσεις κατά του κακόβουλου λογισμικού, το ωφέλιμο φορτίο του κακόβουλου λογισμικού EYService έχει συγκαλυφθεί με τη βοήθεια νόμιμων βοηθητικών προγραμμάτων, καθώς και εργαλείων εισβολής που είναι διαθέσιμα στο κοινό. Αυτό είναι ένα τέχνασμα που χρησιμοποιούν πολλοί απατεώνες του κυβερνοχώρου παγκοσμίως.

Παρά το γεγονός ότι η ομάδα hacking Nazar δραστηριοποιείται για πάνω από μια δεκαετία, δεν υπάρχουν πολλές διαθέσιμες πληροφορίες σχετικά με τις καμπάνιες και τους στόχους τους. Φαίνεται ότι αυτό το APT προτιμά να μείνει μακριά από τα φώτα της δημοσιότητας και τα νήματα προσεκτικά. Είναι πιθανό ότι οι ερευνητές κακόβουλου λογισμικού θα μπορούν να μάθουν περισσότερα για αυτούς τους απατεώνες του κυβερνοχώρου και τα κίνητρά τους στο μέλλον.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...