Målrettede Naikon-angreb

VIRUSDEFINITION

Virustype: Avanceret, vedvarende trussel (APT)

Hvad er Naikon?

Naikon er en trusselsaktør, der synes at være kinesisktalende. Dens primære mål er øverste regeringsorganer og civile og militære organisationer. Naikon er blandt de mest aktive APT'er i Asien, især omkring Det Sydkinesiske Hav, og har været udspioneret enheder i området i hvert fald siden 2010.

Hvem er ofrene for disse angreb?

Kaspersky Lab har registreret Naikon-malware i Filippinerne, Malaysia, Cambodja, Indonesien, Vietnam, Myanmar, Singapore, Nepal, Thailand, Laos og Kina.

Er jeg i fare?

Naikons mål rammes af traditionelle spear-phishing e-mails med vedhæftede filer, der er designet til at være interessante for de potentielle ofre. Den vedhæftede fil kan ligne et Word-dokument, men er i virkeligheden en eksekverbar fil med dobbelt filtypenavn. Du kan være et mål for Naikon, hvis følgende risikofaktorer gælder for dig:

Risikofaktorer:

• Hvis du arbejder for/med regeringer/militær i APAC
• Du besidder værdifulde oplysninger
• Hvis du modtager og læser hundredvis af mails, åbner vedhæftede filer

Er normale forbrugere i fare?

Vi har ikke set Naikon-gruppen angribe almindelige forbrugere, men den malware, som gruppen bruger, kan let blive vendt mod enhver, der kører Windows og bruger e-mail. Helt grundlæggende kan enhver, der er forbundet med en person, som er interessant for Naikon APT, blive angrebet.

Hvordan kan jeg beskytte mig?

• Åbn ikke vedhæftede filer og links fra personer, du ikke kender
• Brug en avanceret anti-malwareløsning
• Hvis du er usikker om en vedhæftet fil, kan du prøve at åbne den i en sandbox
• Sørg for, at du har en opdateret version af dit operativsystem med alle systemrettelser installeret