Type de virus : menace persistante avancée (APT)
Naikon est une cybermenace qui semble être basée sur le chinois. Elle cible principalement les organisations militaires et civiles et les agences gouvernementales de haut niveau. Naikon est l’une des attaques APT les plus actives en Asie, en particulier dans la région de la mer de Chine méridionale, qui espionne les entités établies dans la région depuis environ cinq ans, ou du moins depuis 2010.
Kaspersky Lab a détecté des programmes malveillants Naikon aux Philippines, en Malaisie, au Cambodge, en Indonésie, au Vietnam, en Birmanie, à Singapour, au Népal, en Thaïlande, au Laos et en Chine.
Les cibles de Naikon sont attaquées à l’aide de techniques de phishing ciblé traditionnelles, en envoyant des e-mails contenant des pièces jointes conçues pour intéresser la victime potentielle. Cette pièce jointe peut ressembler à un document Word, mais il s’agit en réalité d’un fichier exécutable à double extension. Vous pourriez être la cible de Naikon si vous êtes concernés par les facteurs de risque suivants :
Facteurs de risque :
Aucune attaque du groupe Naikon n’a été détectée auprès de particuliers lambda. En revanche, le programme malveillant que le groupe utilise peut facilement s’en prendre à toute personne ayant un ordinateur sous Windows et recevant et envoyant des e-mails. En somme, toute personne en lien avec quelqu’un qui intéresse l’attaque APT Naikon peut être ciblée.
Kaspersky Lab conseille aux organisations de se protéger contre l’attaque Naikon en suivant les recommandations suivantes :