Type virus: Advanced Persistent Threat (APT)
Naikon is een bedreiging die Chineestalig lijkt te zijn. De belangrijkste doelwitten zijn hoge overheidsinstellingen en civiele en militaire organisaties. Naikon is één van de actiefste APT's in Azië, vooral rond de Zuid-Chinese Zee, en bespioneert sinds 2010 (en mogelijk langer) entiteiten in die regio.
Kaspersky Lab heeft Naikon-malware gedetecteerd op de Filipijnen en in Maleisië, Cambodja, Indonesië, Vietnam, Myanmar, Bangladesh, Nepal, Thailand, Laos en China.
De doelwitten van Naikon worden aangevallen met traditionele spear-phishingtechnieken, met e-mails met bijlagen die interessant zijn voor het potentiële slachtoffer. Zo'n bijlage ziet eruit als een Word-document, maar is in feite een uitvoerbaar bestand met een dubbele extensie. Je zou een doelwit van een Naikon-aanval kunnen worden als de volgende risicofactoren op je van toepassing zijn:
We hebben niet gezien dat de Naikon-groep gewone consumenten heeft aangevallen, maar de malware die de groep gebruikt, kan gemakkelijk worden ingezet tegen iedereen die Windows en e-mail gebruikt. In het kort komt het erop neer dat iedereen die is verbonden met iemand die interessant is voor de Naikon-APT een doelwit wordt.
Kaspersky Lab adviseert organisaties om zich als volgt te beschermen tegen Naikon: