{"id":4542,"date":"2015-05-19T07:47:39","date_gmt":"2015-05-19T07:47:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4542"},"modified":"2020-02-26T15:52:15","modified_gmt":"2020-02-26T15:52:15","slug":"naikon-apt-south-china-sea","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/naikon-apt-south-china-sea\/4542\/","title":{"rendered":"L’APT Naikon vole les donn\u00e9es g\u00e9opolitiques de nations situ\u00e9es dans la mer de Chine m\u00e9ridionale"},"content":{"rendered":"

L\u2019APT chinois Naikon repr\u00e9sente une menace persistante avanc\u00e9e<\/a> pour les organisations civiles, militaires et gouvernementales situ\u00e9es dans et autour de la mer de Chine m\u00e9ridionale. Cette partie du globe est de plus en plus le th\u00e9\u00e2tre de conflits territoriaux entre plusieurs nations de l\u2019Asie du Sud-Est.<\/p>\n

Naikon est \u00e9galement connu sous le nom d\u2019APT-30. Ses cibles, selon un nouveau rapport de l\u2019\u00e9quipe de recherche et d\u2019analyse de Kaspersky Lab<\/a>, seraient les Philippines, la Malaisie, le Cambodge, l\u2019Indon\u00e9sie, le Vietnam, le Myanmar, Singapour, et le N\u00e9pal.<\/p>\n

\"\"<\/strong><\/p>\n

Tout comme de nombreuses APT, Naikon infecte ses victimes gr\u00e2ce \u00e0 des mails de spear-phishing<\/a> dans lesquels des malwares sont d\u00e9guis\u00e9s en pi\u00e8ces jointes de documents pertinents. Lorsqu\u2019une victime ouvre l\u2019une des pi\u00e8ces jointes infect\u00e9e par le malware, un document pi\u00e9g\u00e9 apparait comme un fichier ex\u00e9cutable, et exploite tranquillement une ancienne vuln\u00e9rabilit\u00e9 de Microsoft Office, installant ainsi le malware sur le dispositif de la victime.<\/p>\n

Durant 5 ans, le groupe sp\u00e9cialis\u00e9 en APT a engag\u00e9 des agents de liaison culturels pour chacun des pays cibl\u00e9s. De cette fa\u00e7on, Naikon a pu exploiter les tendances culturelles et avoir acc\u00e8s \u00e0 certaines adresses mails afin de mener \u00e0 bien leur projet. Les criminels ont donc exploit\u00e9 ce filon et ont cr\u00e9\u00e9 des adresses mail semblables aux adresses mail r\u00e9elles, afin de jouir d\u2019une certaine cr\u00e9dibilit\u00e9 lors d\u2019envois massifs de mails d\u2019hame\u00e7onnage.<\/p>\n

\n

Hellsing APT retaliates against Naikon attackers with own phishing ploy | http:\/\/t.co\/fah3HZ81Aj<\/a> pic.twitter.com\/QUwv6hvzVK<\/a><\/p>\n

\u2014 SC Media (@SCMagazine) April 15, 2015<\/a><\/p><\/blockquote>\n