Naikon Hedefli Saldırıları

VİRÜS TANIMI

Virüs Türü: Gelişmiş Kalıcı Tehdit (APT)

Naikon nedir?

Naikon, Çince konuşuyor gibi görünen bir tehdit aktörüdür. Birincil hedefleri üst düzey devlet kurumları, sivil ve askeri kuruluşlardır. Başta Güney Çin Denizi olmak üzere Asya'daki en aktif APT'lerden biri olan Naikon, en az 2010 yılından bu yana yaklaşık beş yıldır bu bölgedeki kuruluşlarda casusluk yapıyor.

Bu saldırıların kurbanları kimlerdir?

Kaspersky Lab; Naikon kötü amaçlı yazılımını Filipinler, Malezya, Kamboçya, Endonezya, Vietnam, Myanmar, Singapur, Nepal, Tayland, Laos ve Çin'de algıladı.

Risk altında mıyım?

Naikon'un hedefleri, potansiyel kurbanın ilgisini çekmek için tasarlanan eklerin bulunduğu e-postalarla geleneksel hedef odaklı kimlik avı teknikleriyle tuzağa düşürülür. Bu ek, bir Word belgesi gibi görünse de aslında çift uzantılı yürütülebilir bir dosyadır. Aşağıdaki risk faktörleri sizinle alakalıysa Naikon için hedef olabilirsiniz:

Risk faktörleri:

• APAC bölgesindeki devletlerde/ordularda veya bunlarla çalışmanız
• Değerli bilgilere sahip olmanız
• Yüzlerce e-posta alıp okumanız, ekleri açmanız

Normal tüketiciler risk altında mı?

Naikon grubunun sıradan tüketicilere saldırdığına şahit olmadık ancak bu grubun kullandığı kötü amaçlı yazılım, Windows ve e-posta kullanan herkese kolayca yönlendirilebilir. Temel olarak Naikon APT'nin ilgilendiği bir kişiyle bağlantıda olan herkes hedef haline gelebilir.

Kendimi nasıl koruyabilirim?

Kaspersky Lab, kuruluşların kendilerini Naikon'a karşı korumaları için aşağıdaki yolları önerir:

• Tanımadığınız kişilerden gelen ekleri ve bağlantıları açmayın
• Gelişmiş bir kötü amaçlı yazılımdan koruma çözümü kullanın
• Güvenli olup olmadığından emin değilseniz ekleri bir koruma içinde açmayı deneyin
• İşletim sisteminizin tüm yamalar yüklenmiş halde ve güncel sürümde olduğundan emin olun