Nazar APT

Kumpulan penggodaman Nazar ialah APT (Advanced Persistent Threat) yang baru ditemui. Penyelidik perisian hasad percaya bahawa kumpulan penggodaman ini mungkin sebahagian daripada APT37 yang terkenal. Yang terakhir ialah kumpulan penggodam yang berpangkalan di China, yang juga dikenali di bawah alias Emissary Panda. Pada tahun 2017 terdapat kebocoran oleh kumpulan penggodam Shadow Brokers, yang termasuk beberapa butiran menarik tentang aktiviti dan senjata penggodaman Nazar APT.

Menurut kebocoran Shadow Brokers, kumpulan penggodaman Nazar mungkin telah aktif selama sedekad sekarang - sejak 2010. Kebanyakan sasaran APT Nazar nampaknya terletak di Iran. Dalam tempoh sepuluh tahun Nazar APT telah aktif, kumpulan penggodaman telah mengemas kini senjata alatnya dan sering menukar sasaran mereka dengan kerap. Antara alat penggodaman terbaharu mereka ialah Trojan pintu belakang EYService , yang merupakan ancaman yang beroperasi dengan sangat senyap dan mungkin mengelakkan pengesanan dalam tempoh yang berpanjangan. Trojan EYService telah digunakan dalam kempen APT Nazar yang menyasarkan mangsa Iran. Ancaman ini mampu mengumpul maklumat, menjalankan operasi peninjauan yang kompleks dan menanam perisian hasad tambahan pada hos yang dijangkiti. Untuk mengelakkan pengesanan daripada beberapa penyelesaian anti-perisian hasad, muatan perisian hasad EYService telah dikaburkan dengan bantuan utiliti yang sah, serta alat penggodaman yang tersedia untuk umum. Ini adalah helah yang digunakan oleh banyak penyangak siber di seluruh dunia.

Walaupun kumpulan penggodam Nazar telah aktif selama lebih sedekad, tidak banyak maklumat tersedia tentang kempen dan sasaran mereka. Nampaknya APT ini lebih suka menjauhkan diri daripada tumpuan dan benang dengan berhati-hati. Kemungkinan penyelidik perisian hasad akan dapat mengetahui lebih lanjut tentang penyangak siber ini dan motivasi mereka pada masa hadapan.