纳扎尔 APT
Nazar 黑客组织是最近发现的 APT(高级持续威胁)。恶意软件研究人员认为,这个黑客组织可能是臭名昭著的 APT37 的一部分。后者是一个总部设在中国的黑客组织,也被称为熊猫使者。 2017 年,Shadow Brokers 黑客组织泄密,其中包括有关 Nazar APT 的活动和黑客库的一些有趣细节。
根据 Shadow Brokers 泄露的消息,Nazar 黑客组织自 2010 年以来可能已经活跃了十年。Nazar APT 的大多数目标似乎都位于伊朗。在 Nazar APT 活跃的十年中,该黑客组织更新了其工具库,并经常定期更换目标。他们最新的黑客工具之一是EYService后门特洛伊木马,这是一种运行非常安静的威胁,可能会在很长一段时间内避免被检测到。 EYService 木马被用于针对伊朗受害者的 Nazar APT 活动。这种威胁能够收集信息,执行复杂的侦察操作,并在受感染的主机上植入额外的恶意软件。为了避免被某些反恶意软件解决方案检测到,EYService 恶意软件的有效负载已在合法实用程序以及公开可用的黑客工具的帮助下进行了模糊处理。这是全球众多网络骗子使用的技巧。
尽管 Nazar 黑客组织已经活跃了十多年,但关于他们的活动和目标的信息并不多。看来,这个 APT 更喜欢远离聚光灯并小心翼翼地穿线。恶意软件研究人员很可能在未来能够更多地了解这些网络骗子及其动机。
