DÉFINITION DU VIRUS

Type de virus : menace persistante avancée (APT)

Qu’est-ce qu’une attaque Naikon ?

Naikon est une cybermenace qui semble être basée sur le chinois. Elle cible principalement les organisations militaires et civiles et les agences gouvernementales de haut niveau. Naikon est l’une des attaques APT les plus actives en Asie, en particulier dans la région de la mer de Chine méridionale, qui espionne les entités établies dans la région depuis environ cinq ans, ou du moins depuis 2010.

Qui sont les victimes de ces attaques ?

Kaspersky Lab a détecté des programmes malveillants Naikon aux Philippines, en Malaisie, au Cambodge, en Indonésie, au Vietnam, en Birmanie, à Singapour, au Népal, en Thaïlande, au Laos et en Chine.

Est-ce que je cours un risque ?

Les cibles de Naikon sont attaquées à l’aide de techniques de phishing ciblé traditionnelles, en envoyant des e-mails contenant des pièces jointes conçues pour intéresser la victime potentielle. Cette pièce jointe peut ressembler à un document Word, mais il s’agit en réalité d’un fichier exécutable à double extension. Vous pourriez être la cible de Naikon si vous êtes concernés par les facteurs de risque suivants :

Facteurs de risque :

  • Vous travaillez avec/pour des gouvernements/l’armée dans la région APAC
  • Vous êtes en possession de précieuses informations
  • Vous recevez et ouvrez des centaines d’e-mails et ouvrez les pièces jointes

Les particuliers lambda courent-ils un risque ?

Aucune attaque du groupe Naikon n’a été détectée auprès de particuliers lambda. En revanche, le programme malveillant que le groupe utilise peut facilement s’en prendre à toute personne ayant un ordinateur sous Windows et recevant et envoyant des e-mails. En somme, toute personne en lien avec quelqu’un qui intéresse l’attaque APT Naikon peut être ciblée.

Comment puis-je me protéger ?

Kaspersky Lab conseille aux organisations de se protéger contre l’attaque Naikon en suivant les recommandations suivantes :

  • Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes provenant de personnes que vous ne connaissez pas
  • Utilisez une solution de protection contre les programmes malveillants avancée
  • En cas de doute concernant la pièce jointe, essayez de l’ouvrir dans une sandbox
  • Assurez-vous d’utiliser la dernière version de votre système d’exploitation et d’en avoir installé tous les correctifs