Virustyp: Avancerade långvariga hot (APT)
Naikon verkar vara kinesisktalande. Det primära målet är de högsta statliga myndigheterna och civila och militära organisationer. Naikon är en av de mest aktiva APT:erna i Asien, särskilt kring Sydkinesiska havet, och har spionerat på enheter i området i cirka fem år, åtminstone sedan 2010.
Kaspersky Lab har upptäckt Naikon i Filippinerna, Malaysia, Kambodja, Indonesien, Vietnam, Burma, Singapore, Nepal, Thailand, Laos och Kina.
Naikons måltavlor angrips med traditionella riktade nätfisketekniker, med e-postmeddelanden med bifogade filer som är av intresse för det potentiella offret. Bilagan ser ut som ett Word-dokument, men är i själva verket en körbar fil med dubbelt filformat. Du kan vara ett av Naikons mål om följande riskfaktorer är bekanta för dig:
Vi har inte sett att Naikon attackerar vanliga konsumenter, men den skadliga programvaran som används av gruppen skulle lätt kunna användas mot någon som kör Windows och via e-post. Om någon har kontakt med en individ som är av intresse för Naikon APT:n kan personen vara i riskzonen.
Kaspersky Lab rekommenderar organisationer att göra följande för att skydda sig mot Naikon: