Virüs Türü: Gelişmiş Kalıcı Tehdit (APT)
Naikon, Çince konuşuyor gibi görünen bir tehdit aktörüdür. Birincil hedefleri üst düzey devlet kurumları, sivil ve askeri kuruluşlardır. Başta Güney Çin Denizi olmak üzere Asya'daki en aktif APT'lerden biri olan Naikon, en az 2010 yılından bu yana yaklaşık beş yıldır bu bölgedeki kuruluşlarda casusluk yapıyor.
Kaspersky Lab; Naikon kötü amaçlı yazılımını Filipinler, Malezya, Kamboçya, Endonezya, Vietnam, Myanmar, Singapur, Nepal, Tayland, Laos ve Çin'de algıladı.
Naikon'un hedefleri, potansiyel kurbanın ilgisini çekmek için tasarlanan eklerin bulunduğu e-postalarla geleneksel hedef odaklı kimlik avı teknikleriyle tuzağa düşürülür. Bu ek, bir Word belgesi gibi görünse de aslında çift uzantılı yürütülebilir bir dosyadır. Aşağıdaki risk faktörleri sizinle alakalıysa Naikon için hedef olabilirsiniz:
Naikon grubunun sıradan tüketicilere saldırdığına şahit olmadık ancak bu grubun kullandığı kötü amaçlı yazılım, Windows ve e-posta kullanan herkese kolayca yönlendirilebilir. Temel olarak Naikon APT'nin ilgilendiği bir kişiyle bağlantıda olan herkes hedef haline gelebilir.
Kaspersky Lab, kuruluşların kendilerini Naikon'a karşı korumaları için aşağıdaki yolları önerir: