納扎爾 APT
Nazar 黑客組織是最近發現的 APT(高級持續威脅)。惡意軟件研究人員認為,這個黑客組織可能是臭名昭著的 APT37 的一部分。後者是一個總部設在中國的黑客組織,也被稱為熊貓使者。 2017 年,Shadow Brokers 黑客組織進行了一次洩密,其中包括有關 Nazar APT 的活動和黑客庫的一些有趣細節。
根據 Shadow Brokers 洩露的消息,Nazar 黑客組織自 2010 年以來可能已經活躍了十年。Nazar APT 的大多數目標似乎都位於伊朗。在 Nazar APT 活躍的十年中,該黑客組織更新了其工具庫,並經常定期更換目標。他們最新的黑客工具之一是EYService後門特洛伊木馬,這是一種運行非常安靜的威脅,可能會在很長一段時間內避免被檢測到。 EYService 木馬被用於針對伊朗受害者的 Nazar APT 活動。這種威脅能夠收集信息、執行複雜的偵察操作,並在受感染的主機上植入額外的惡意軟件。為了避免被某些反惡意軟件解決方案檢測到,EYService 惡意軟件的有效負載已在合法實用程序以及公開可用的黑客工具的幫助下進行了模糊處理。這是全球眾多網絡騙子使用的技巧。
儘管 Nazar 黑客組織已經活躍了十多年,但關於他們的活動和目標的信息並不多。看起來這個 APT 更喜歡遠離聚光燈和小心翼翼地穿線。惡意軟件研究人員很可能在未來能夠更多地了解這些網絡騙子及其動機。
