Nazar APT

Hackerská skupina Nazar je nedávno odhalená APT (Advanced Persistent Threat). Výskumníci škodlivého softvéru sa domnievajú, že táto hackerská skupina môže byť súčasťou neslávne známeho APT37. Ide o hackerskú skupinu so sídlom v Číne, ktorá je známa aj pod prezývkou Emissary Panda. V roku 2017 došlo k úniku hackerskej skupiny Shadow Brokers, ktorá obsahovala niekoľko zaujímavých podrobností o činnosti a hackerskom arzenáli Nazar APT.

Podľa úniku Shadow Brokers je hackerská skupina Nazar pravdepodobne aktívna už desaťročie – od roku 2010. Zdá sa, že väčšina cieľov Nazar APT sa nachádza v Iráne. Za desať rokov, čo je Nazar APT aktívny, hackerská skupina aktualizovala svoj arzenál nástrojov a často pravidelne menila svoje ciele. Medzi ich najnovšie hackerské nástroje patrí EYService backdoor Trojan, čo je hrozba, ktorá funguje veľmi ticho a môže zabrániť odhaleniu počas dlhšieho obdobia. Trojan EYService bol použitý v kampaniach Nazar APT zameraných na iránske obete. Táto hrozba je schopná zhromažďovať informácie, vykonávať komplexné prieskumné operácie a umiestniť na infikovaného hostiteľa ďalší malvér. Aby sa predišlo odhaleniu z niektorých antimalvérových riešení, obsah malvéru EYService bol zatemnený pomocou legitímnych nástrojov, ako aj verejne dostupných hackerských nástrojov. Toto je trik, ktorý používa množstvo počítačových podvodníkov na celom svete.

Napriek tomu, že hackerská skupina Nazar je aktívna už viac ako desať rokov, nie je k dispozícii veľa informácií o ich kampaniach a cieľoch. Zdalo by sa, že tento APT sa radšej drží ďaleko od svetla reflektorov a nití opatrne. Je pravdepodobné, že výskumníci malvéru budú môcť v budúcnosti zistiť viac o týchto kybernetických podvodníkoch a ich motiváciách.

Trendy

Najviac videné

Načítava...