Tipo de virus: amenaza persistente avanzada (APT)
Naikon es un grupo de amenazas, al parecer, sinohablante. Sus objetivos principales son organismos de gobierno de alto nivel, así como instituciones civiles y militares. Naikon es una de las APT más activas en Asia, especialmente en el Mar del Sur de China, y lleva aproximadamente cinco años espiando a entidades en la zona, desde al menos 2010.
Kaspersky Lab ha detectado el malware Naikon en Filipinas, Malasia, Camboya, Indonesia, Vietnam, Birmania, Singapur, Nepal, Tailandia, Laos y China.
Naikon ataca a sus objetivos usando técnicas de spear phishing tradicionales, con correos electrónicos que incluyen archivos adjuntos diseñados para despertar el interés de la víctima potencial. Este archivo adjunto puede parecer un documento de Word, pero de hecho es un archivo ejecutable con una extensión doble. Puedes ser un objetivo para Naikon si conoces los siguientes factores de riesgo:
Factores de riesgo:
No hemos observado que el grupo Naikon ataque a usuarios comunes; sin embargo, el malware que usa el grupo puede afectar fácilmente a cualquier persona que ejecute Windows y use correo electrónico. Básicamente, si una persona está relacionada con alguien de interés para la APT Naikon, puede convertirse en un objetivo.
Kaspersky Lab recomienda a las organizaciones protegerse de la siguiente manera contra Naikon: