Nazar APT

O grupo de hackers Nazar é um APT (Ameaça Persistente Avançada) recentemente descoberta. Os pesquisadores de malware acreditam que esse grupo de hackers pode fazer parte do infame APT37. Este último é um grupo de hackers sediado na China, que também é conhecido sob o pseudônimo Emissary Panda. Em 2017, houve um vazamento pelo grupo de hackers Shadow Brokers, que incluiu alguns detalhes interessantes sobre a atividade e o arsenal dos hackers do Nazar APT.

De acordo com o vazamento da Shadow Brokers, o grupo de hackers Nazar provavelmente está ativo há uma década - desde 2010. A maioria dos alvos do Nazar APT parece estar localizada no Irã. Nos dez anos em que o Nazar APT está ativo, esse grupo de hackers atualizou o seu arsenal de ferramentas e frequentemente muda os seus alvos regularmente. Entre as suas ferramentas de hacker mais recentes, está o Trojan backdoor EYService, uma ameaça que opera as silenciosamente e pode evitar a detecção por períodos prolongados. O Trojan EYService foi usado nas campanhas do Nazar APT visando vítimas iranianas. Essa ameaça é capaz de coletar informações, realizar operações complexas de reconhecimento e plantar malware adicional no host infectado. Para evitar a detecção de algumas soluções anti-malware, a carga útil do malware EYService foi ofuscada com a ajuda de utilitários legítimos, bem como com ferramentas de hacking disponíveis publicamente. Esse é um truque que muitos cibercriminosos usam no mundo inteiro.

Apesar do grupo de hackers Nazar estar ativo há mais de uma década, não há muita informação disponível sobre as suas campanhas e alvos. Parece que esse APT prefere ficar longe dos holofotes e de aparecer. É provável que os pesquisadores de malware possam descobrir mais sobre esses criminosos cibernéticos e suas motivações no futuro.

Tendendo

Mais visto

Carregando...