Riktade Naikon-angrepp

VIRUSDEFINITION

Virustyp: Avancerade långvariga hot (APT)

Vad är Naikon?

Naikon verkar vara kinesisktalande. Det primära målet är de högsta statliga myndigheterna och civila och militära organisationer. Naikon är en av de mest aktiva APT:erna i Asien, särskilt kring Sydkinesiska havet, och har spionerat på enheter i området i cirka fem år, åtminstone sedan 2010.

Vilka drabbas av dessa angrepp?

Kaspersky Lab har upptäckt Naikon i Filippinerna, Malaysia, Kambodja, Indonesien, Vietnam, Burma, Singapore, Nepal, Thailand, Laos och Kina.

Är jag i riskzonen?

Naikons måltavlor angrips med traditionella riktade nätfisketekniker, med e-postmeddelanden med bifogade filer som är av intresse för det potentiella offret. Bilagan ser ut som ett Word-dokument, men är i själva verket en körbar fil med dubbelt filformat. Du kan vara ett av Naikons mål om följande riskfaktorer är bekanta för dig:

Riskfaktorer:

• Om du arbetar för eller med regering eller militär i Asien och Stilla Havsområdet
• Du besitter värdefull information
• Om du tar emot och läser hundratals e-postmeddelanden, och öppnar bifogade filer

Är normala konsumenter i riskzonen?

Vi har inte sett att Naikon attackerar vanliga konsumenter, men den skadliga programvaran som används av gruppen skulle lätt kunna användas mot någon som kör Windows och via e-post. Om någon har kontakt med en individ som är av intresse för Naikon APT:n kan personen vara i riskzonen.

Hur skyddar jag mig?

Kaspersky Lab rekommenderar organisationer att göra följande för att skydda sig mot Naikon:

• Öppna inte bifogade filer och länkar från personer du inte känner
• Använd ett avancerat skydd mot skadlig programvara
• Om du är osäker på den bifogade filen ska du försöka öppna den i en sandlåda
• Se till att du har en uppdaterad version av operativsystemet med alla patchar installerade