Назар АПТ

Хакерска група Назар је недавно откривена АПТ (Адванцед Персистент Тхреат). Истраживачи злонамерног софтвера верују да је ова хакерска група можда део злогласног АПТ37. Ова друга је хакерска група са седиштем у Кини, која је такође позната под псеудонимом Емиссари Панда. У 2017. дошло је до цурења информација од стране хакерске групе Схадов Брокерс, која је укључивала неке занимљиве детаље о активностима и хакерском арсеналу Назар АПТ-а.

Према цурењу информација из Схадов Брокерс-а, хакерска група Назар је вероватно активна већ деценију – још од 2010. Чини се да се већина мета Назар АПТ налази у Ирану. У десет година колико је Назар АПТ активан, хакерска група је ажурирала свој арсенал алата и често је редовно мењала своје мете. Међу њиховим најновијим хакерским алатима је ЕИСервице бацкдоор тројанац, који је претња која ради веома тихо и може избећи откривање током дужег периода. ЕИСервице тројанац је коришћен у кампањама Назар АПТ усмереним на иранске жртве. Ова претња је способна да прикупља информације, обавља сложене извиђачке операције и поставља додатни злонамерни софтвер на заражени хост. Да би се избегло откривање неких решења за борбу против малвера, носивост малвера ЕИСервице је сакривена уз помоћ легитимних услужних програма, као и јавно доступних алата за хаковање. Ово је трик који користе бројни сајбер лопови широм света.

Упркос чињеници да је хакерска група Назар активна више од једне деценије, нема много доступних информација о њиховим кампањама и циљевима. Чини се да овај АПТ више воли да се држи подаље од рефлектора и пажљиво говори. Вероватно је да ће истраживачи злонамерног софтвера моћи да сазнају више о овим сајбер лоповима и њиховим мотивацијама у будућности.

У тренду

Најгледанији

Учитавање...