DEFINIZIONE DEL VIRUS
Tipo di virus: Advanced Persistent Threat (APT)
Cos'è Naikon?
Naikon è una tipologia di minaccia apparentemente cinese. I suoi obiettivi principali sono le agenzie governative di alto livello e le organizzazioni civili e militari. Naikon è una delle APT più attive in Asia, in particolare nei pressi del Mar Cinese Meridionale, e ha spiato entità nella zona per circa cinque anni, almeno dal 2010.
Chi sono le vittime di questi attacchi?
Kaspersky Lab ha rilevato il malware Naikon nelle Filippine, in Malesia, in Cambogia, in Indonesia, in Vietnam, in Myanmar, a Singapore, in Nepal, in Thailandia, nel Laos e in Cina.
Corro dei rischi?
Gli obiettivi di Naikon vengono colpiti usando le tradizionali tecniche di spear-phishing, con e-mail contenenti allegati progettati per attirare l'interesse della potenziale vittima. Questo allegato potrebbe avere l'aspetto di un documento Word, ma in realtà è un file eseguibile con una doppia estensione. Potresti essere un obiettivo di Naikon se i seguenti fattori di rischio ti sono familiari:
Fattori di rischio:
- Se lavori per/con governi/organizzazioni militari nell'area APAC
- Se possiedi informazioni di valore
- Se ricevi e leggi centinaia di e-mail, apri allegati
I consumatori normali corrono dei rischi?
Non abbiamo assistito ad attacchi da parte del gruppo di Naikon contro i consumatori comuni, tuttavia il malware usato dal gruppo potrebbe facilmente essere rivolto contro chiunque usi Windows e l'email. Fondamentalmente, potrebbe essere preso di mira chiunque sia connesso a un individuo di interesse per l'APT di Naikon.
Come posso proteggermi?
Kaspersky Lab consiglia alle organizzazioni di proteggersi da Naikon come segue:
- Non aprire allegati e link da persone che non conosci
- Usa una soluzione anti-malware avanzata
- Se non sei sicuro dell'allegato, prova ad aprirlo in una sandbox
- Assicurati di disporre di una versione del sistema operativo con tutte le patch installate
