Naikon-aanvallen

DEFINITIE VAN VIRUS

Type virus: Advanced Persistent Threat (APT)

Wat is Naikon?

Naikon is een bedreiging die Chineestalig lijkt te zijn. De belangrijkste doelwitten zijn hoge overheidsinstellingen en civiele en militaire organisaties. Naikon is één van de actiefste APT's in Azië, vooral rond de Zuid-Chinese Zee, en bespioneert sinds 2010 (en mogelijk langer) entiteiten in die regio.

Wie zijn slachtoffer van deze aanvallen?

Kaspersky Lab heeft Naikon-malware gedetecteerd op de Filipijnen en in Maleisië, Cambodja, Indonesië, Vietnam, Myanmar, Bangladesh, Nepal, Thailand, Laos en China.

Loop ik risico?

De doelwitten van Naikon worden aangevallen met traditionele spear-phishingtechnieken, met e-mails met bijlagen die interessant zijn voor het potentiële slachtoffer. Zo'n bijlage ziet eruit als een Word-document, maar is in feite een uitvoerbaar bestand met een dubbele extensie. Je zou een doelwit van een Naikon-aanval kunnen worden als de volgende risicofactoren op je van toepassing zijn:

Risicofactoren:

• Als je werkt bij/met overheden of het leger in APAC
• Je beschikt over waardevolle informatie
• Als je honderden e-mails ontvangt en leest en bijlagen opent

Lopen normale consumenten gevaar?

We hebben niet gezien dat de Naikon-groep gewone consumenten heeft aangevallen, maar de malware die de groep gebruikt, kan gemakkelijk worden ingezet tegen iedereen die Windows en e-mail gebruikt. In het kort komt het erop neer dat iedereen die is verbonden met iemand die interessant is voor de Naikon-APT een doelwit wordt.

Hoe kan ik mezelf beschermen?

Kaspersky Lab adviseert organisaties om zich als volgt te beschermen tegen Naikon:

• Open geen bijlagen en links van mensen die je niet kent
• Gebruik een geavanceerde anti-malwareoplossing
• Als je twijfelt over een bijlage, kun je deze proberen te openen in een sandbox
• Zorg ervoor dat je besturingssysteem up-to-date is en dat alle patches zijn geïnstalleerd