APT نظر

گروه هک نازار یک APT (تهدید دائمی پیشرفته) است که اخیراً کشف شده است. محققان بدافزار معتقدند که این گروه هک ممکن است بخشی از بدنام APT37 باشد. دومی یک گروه هکر مستقر در چین است که با نام مستعار Emissary Panda نیز شناخته می شود. در سال 2017 اطلاعاتی توسط گروه هک Shadow Brokers منتشر شد که حاوی جزئیات جالبی در مورد فعالیت و زرادخانه هک Nazar APT بود.

بر اساس افشای Shadow Brokers، گروه هک نازار احتمالاً یک دهه است که از سال 2010 تاکنون فعال بوده است. به نظر می رسد که اکثر اهداف APT نظر در ایران قرار دارند. در ده سالی که Nazar APT فعال بوده است، این گروه هکر زرادخانه ابزارهای خود را به روز کرده است و اغلب به طور منظم اهداف خود را تغییر داده است. یکی از جدیدترین ابزارهای هک آنها، تروجان درپشتی EYService است ، که تهدیدی است که بسیار بی صدا عمل می کند و ممکن است در دوره های طولانی از شناسایی جلوگیری کند. تروجان EYService در کمپین Nazar APT با هدف قرار دادن قربانیان ایرانی استفاده شد. این تهدید قادر به جمع آوری اطلاعات، انجام عملیات شناسایی پیچیده و نصب بدافزار اضافی بر روی میزبان آلوده است. برای جلوگیری از شناسایی توسط برخی راه‌حل‌های ضد بدافزار، بار بدافزار EYService با کمک برنامه‌های کاربردی قانونی و همچنین ابزارهای هک در دسترس عموم، مبهم شده است. این ترفندی است که بسیاری از کلاهبرداران سایبری در سراسر جهان از آن استفاده می کنند.

علیرغم اینکه گروه هکری نظر بیش از یک دهه است که فعال است، اطلاعات زیادی در مورد کمپین ها و اهداف آنها در دسترس نیست. به نظر می رسد که این APT ترجیح می دهد با احتیاط از کانون توجه و موضوعات دور بماند. این احتمال وجود دارد که محققان بدافزار بتوانند در آینده اطلاعات بیشتری در مورد این کلاهبرداران سایبری و انگیزه های آنها پیدا کنند.