ナザールAPT

Nazarハッキンググループは、最近発見されたAPT（Advanced Persistent Threat）です。マルウェアの研究者は、このハッキンググループが悪名高いAPT37の一部である可能性があると考えています。後者は中国を拠点とするハッキンググループであり、別名EmissaryPandaでも知られています。 2017年には、Shadow Brokersハッキンググループによるリークがありました。これには、NazarAPTの活動とハッキング兵器に関する興味深い詳細が含まれていました。

Shadow Brokersのリークによると、Nazarハッキンググループは2010年以来、10年間活動している可能性があります。NazarAPTの標的のほとんどはイランにあるようです。 Nazar APTが活動していた10年間で、ハッキンググループはツールの武器を更新し、定期的にターゲットを切り替えてきました。最新のハッキングツールの中には、 EYServiceバックドアトロイの木馬があります。これは非常に静かに動作する脅威であり、長期間にわたって検出を回避する可能性があります。 EYServiceトロイの木馬は、イランの犠牲者を対象としたNazarAPTキャンペーンで使用されました。この脅威は、情報を収集し、複雑な偵察操作を実行し、感染したホストに追加のマルウェアを仕掛けることができます。一部のマルウェア対策ソリューションからの検出を回避するために、EYServiceマルウェアのペイロードは、正規のユーティリティと公開されているハッキングツールの助けを借りて難読化されています。これは、世界中の多くのサイバー犯罪者が使用しているトリックです。

ナザールのハッキンググループが10年以上活動しているという事実にもかかわらず、彼らのキャンペーンとターゲットについて利用できる情報はあまりありません。このAPTは、脚光を浴びないように注意深くスレッド化することを好むようです。マルウェア研究者は、将来、これらのサイバー犯罪者とその動機についてさらに知ることができるようになる可能性があります。