EYService

O Nazar APT (Ameaça Persistente Avançada) desencadeou uma ameaça chamada EYService. O malware EYService é um Trojan backdoor que ainda não foi usado em muitas campanhas. Provavelmente, porque o grupo de hackers Nazar é bastante exigente ao selecionar alvos - eles provavelmente escolherão vítimas de alto valor em vez de optar por lançar ataques em larga escala a usuários aleatórios. Os pesquisadores de malware apelidaram essa ameaça de malware EYService por causa do nome falso que ele utiliza para ocultar os seus componentes no sistema comprometido.

O malware do EYService opera silenciosamente. Isso ocorre porque essa ameaça é um backdoor passivo - o Trojan EYService permanece inativo, a menos que os invasores enviem um pacote de rede de ativação específico de seu servidor de C&C (Comando & Controle). Essa técnica permite que a ameaça do EYService opere por um período prolongado sem levantar sinais vermelhos no sistema infectado. Ele pode evitar a detecção por algumas soluções anti-malware e pode não alarmar o usuário até que seja tarde demais e o dano tenha sido causado.

O Trojan backdoor do EYService possui uma lista impressionante de recursos. Essa ameaça permite aos invasores obter acesso total ao host comprometido. O malware do EYService é capaz de:

• Criar uma lista dos aplicativos instalados no sistema infectado.
• Criar uma lista dos arquivos, partições e discos rígidos presentes.
• Gerenciar os arquivos presentes no computador comprometido.
• Coletar informações sobre o software e o hardware do host.
• Gravar áudio usando o microfone no sistema.
• Gerar um módulo de registro de teclas que coleta as teclas digitadas pelo usuário.
• Reiniciar ou desligar o computador da vítima.

O Trojan backdoor do EYService é uma ameaça de alto nível que não deve ser subestimada. Se você deseja manter a sua máquina livre do malware EYService, considere investir em uma solução anti-vírus respeitável.