Nazar APT

Nazar korsanlığı grubu, yakın zamanda ortaya çıkarılan bir APT'dir (Gelişmiş Kalıcı Tehdit). Kötü amaçlı yazılım araştırmacıları, bu bilgisayar korsanlığı grubunun kötü şöhretli APT37'nin bir parçası olabileceğine inanıyor. İkincisi, Çin merkezli ve Emissary Panda takma adıyla da bilinen bir bilgisayar korsanlığı grubudur. 2017'de, Shadow Brokers hack grubu tarafından, Nazar APT'nin etkinliği ve hack cephaneliği hakkında bazı ilginç ayrıntıları içeren bir sızıntı vardı.

Shadow Brokers sızıntısına göre, Nazar hack grubu muhtemelen on yıldır aktif durumda – 2010'dan beri. Nazar APT'nin hedeflerinin çoğu İran'da bulunuyor gibi görünüyor. Nazar APT'nin aktif olduğu on yılda, bilgisayar korsanlığı grubu araç cephaneliğini güncelledi ve sık sık hedeflerini düzenli olarak değiştirdi. En yeni bilgisayar korsanlığı araçları arasında, çok sessiz çalışan ve uzun süreler boyunca algılanmayı engelleyebilecek bir tehdit olan EYService arka kapı Truva Atı yer alıyor. EYService Truva Atı, İranlı kurbanları hedef alan Nazar APT kampanyalarında kullanıldı. Bu tehdit, bilgi toplama, karmaşık keşif operasyonları yürütme ve virüslü ana bilgisayara ek kötü amaçlı yazılım yerleştirme yeteneğine sahiptir. Bazı kötü amaçlı yazılımdan koruma çözümlerinin algılanmasını önlemek için, EYService kötü amaçlı yazılımının yükü, yasal yardımcı programların yanı sıra herkese açık bilgisayar korsanlığı araçlarının yardımıyla gizlenmiştir. Bu, dünya çapında çok sayıda siber dolandırıcının kullandığı bir numaradır.

Nazar hack grubunun on yıldan fazla bir süredir aktif olmasına rağmen, kampanyaları ve hedefleri hakkında çok fazla bilgi yok. Görünen o ki bu APT ilgi odağından uzak durmayı ve dikkatle takip etmeyi tercih ediyor. Kötü amaçlı yazılım araştırmacılarının gelecekte bu siber dolandırıcılar ve motivasyonları hakkında daha fazla bilgi edinmesi muhtemeldir.