Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Advanced Persistent Threat (APT) Nazar APT

Nazar APT

Sa pamamagitan ng GoldSparrow sa Advanced Persistent Threat (APT)
Isalin To:
Wikang Filipino

Ang Nazar hacking group ay isang kamakailang natuklasang APT (Advanced Persistent Threat). Naniniwala ang mga mananaliksik ng malware na ang grupong ito sa pag-hack ay maaaring bahagi ng kasumpa-sumpa na APT37. Ang huli ay isang hacking group na nakabase sa China, na kilala rin sa ilalim ng alyas na Emissary Panda. Noong 2017 nagkaroon ng pagtagas ng grupo ng pag-hack ng Shadow Brokers, na kinabibilangan ng ilang kawili-wiling detalye tungkol sa aktibidad at pag-hack ng arsenal ng Nazar APT.

Ayon sa Shadow Brokers leak, malamang na naging aktibo ang grupong Nazar hacking sa loob ng isang dekada ngayon – mula noong 2010. Karamihan sa mga target ng Nazar APT ay lumilitaw na matatagpuan sa Iran. Sa sampung taon na naging aktibo ang Nazar APT, na-update ng pangkat ng pag-hack ang arsenal ng mga tool nito at madalas na regular na inililipat ang kanilang mga target. Kabilang sa kanilang pinakabagong mga tool sa pag-hack ay ang EYService backdoor Trojan, na isang banta na tumatakbo nang napakatahimik at maaaring maiwasan ang pagtuklas sa mahabang panahon. Ang EYService Trojan ay ginamit sa mga kampanyang Nazar APT na nagta-target sa mga biktima ng Iran. Ang banta na ito ay may kakayahang mangolekta ng impormasyon, magsagawa ng mga kumplikadong operasyon ng reconnaissance, at magtanim ng karagdagang malware sa nahawaang host. Upang maiwasan ang pagtuklas mula sa ilang mga solusyon sa anti-malware, ang payload ng malware ng EYService ay na-obfuscate sa tulong ng mga lehitimong utility, pati na rin ang mga tool sa pag-hack na magagamit sa publiko. Ito ay isang trick na ginagamit ng maraming cyber crooks sa buong mundo.

Sa kabila ng katotohanan na ang pangkat ng pag-hack ng Nazar ay naging aktibo sa loob ng higit sa isang dekada, walang gaanong impormasyon na magagamit tungkol sa kanilang mga kampanya at mga target. Mukhang mas gusto nitong APT na lumayo sa limelight at mga thread nang maingat. Malamang na ang mga mananaliksik ng malware ay makakaalam ng higit pa tungkol sa mga cyber crook na ito at sa kanilang mga motibasyon sa hinaharap.

Trending

Pinaka Nanood

Naglo-load...