Tipo de vírus: ameaça persistente avançada (APT)
Naikon é um agente de ameaça, aparentemente de idioma chinês. Seus principais alvos são agências governamentais de alto nível e organizações civis e militares. O Naikon é uma das APTs mais ativas na Ásia, principalmente ao redor do Mar da China Meridional, que espiona entidades na área há cerca de cinco anos, pelo menos desde 2010.
A Kaspersky Lab detectou o malware Naikon nas Filipinas, Malásia, Camboja, Indonésia, Vietnã, Mianmar, Cingapura, Nepal, Tailândia, Laos e China.
Os alvos do Naikon são atingidos por meio de técnicas tradicionais de phishing, com e-mails que contêm anexos criados para atrair o interesse da possível vítima. Esse anexo pode parecer um documento do Word mas, na verdade, é um arquivo executável com extensão dupla. Você pode se tornar alvo do Naikon caso os seguintes fatores de risco sejam relevantes para você:
Fatores de risco:
Não há conhecimento de que o grupo Naikon ataque consumidores comuns, mas o malware usado pelo grupo poderia ser facilmente direcionado para usuários do Windows que usam e-mail. Basicamente, se uma pessoa estiver de alguma forma conectada a alguém que interesse à APT Naikon, ela poderá se tornar um alvo.
A Kaspersky Lab recomenda que as organizações se protejam do Naikon da seguinte maneira: