Virustype: Avanceret, vedvarende trussel (APT)
Naikon er en trusselsaktør, der synes at være kinesisktalende. Dens primære mål er øverste regeringsorganer og civile og militære organisationer. Naikon er blandt de mest aktive APT'er i Asien, især omkring Det Sydkinesiske Hav, og har været udspioneret enheder i området i hvert fald siden 2010.
Kaspersky Lab har registreret Naikon-malware i Filippinerne, Malaysia, Cambodja, Indonesien, Vietnam, Myanmar, Singapore, Nepal, Thailand, Laos og Kina.
Naikons mål rammes af traditionelle spear-phishing e-mails med vedhæftede filer, der er designet til at være interessante for de potentielle ofre. Den vedhæftede fil kan ligne et Word-dokument, men er i virkeligheden en eksekverbar fil med dobbelt filtypenavn. Du kan være et mål for Naikon, hvis følgende risikofaktorer gælder for dig:
Risikofaktorer:
Vi har ikke set Naikon-gruppen angribe almindelige forbrugere, men den malware, som gruppen bruger, kan let blive vendt mod enhver, der kører Windows og bruger e-mail. Helt grundlæggende kan enhver, der er forbundet med en person, som er interessant for Naikon APT, blive angrebet.