Saltar al contenido principal

Ataques dirigidos Naikon

DEFINICIÓN DEL VIRUS

Tipo de virus: amenaza persistente avanzada (APT)

¿Qué es Naikon?

Naikon es un actor de amenazas que parece ser de habla china. Sus principales objetivos son agencias gubernamentales y organizaciones civiles y militares de alto nivel. Naikon es una de las amenazas persistentes avanzadas (APT) más activas en Asia, especialmente en torno al Mar del Sur de China, y lleva espiando entidades en el área durante aproximadamente cinco años, al menos desde 2010.

¿Quiénes son las víctimas de estos ataques?

Kaspersky Lab ha detectado malware Naikon en Filipinas, Malasia, Camboya, Indonesia, Vietnam, Myanmar, Singapur, Nepal, Tailandia, Laos y China.

¿Estoy en riesgo?

Naikon ataca a sus objetivos mediante técnicas de spear phishing tradicionales, con correos electrónicos que incluyen archivos adjuntos diseñados para ser de interés para la víctima potencial. Este archivo adjunto puede parecer un documento de Word, pero, en realidad, es un archivo ejecutable con una doble extensión. Podrías ser un objetivo de Naikon si los siguientes factores de riesgo te resultan conocidos:

Factores de riesgo:

  • Si trabajas para/con gobiernos/organizaciones militares de la región Asia-Pacífico
  • Posees información valiosa
  • Si recibes y lees cientos de correos electrónicos y abres archivos adjuntos

¿Los consumidores normales están en riesgo?

No hemos observado que el grupo Naikon ataque a consumidores normales, sin embargo, el malware utilizado por el grupo podría volverse fácilmente en contra de cualquier usuario que ejecute Windows y el correo electrónico. Básicamente, quien esté conectado con una persona de interés para la APT Naikon podría recibir un ataque.

¿Cómo puedo protegerme?

Kaspersky Lab aconseja a las organizaciones protegerse contra Naikon de la siguiente manera:

  • No abrir archivos adjuntos y vínculos de gente desconocida
  • Utilizar una solución antimalware avanzada.
  • Si no estás seguro del archivo adjunto, prueba a abrirlo en un sandbox
  • Asegurarte de que dispones de una versión actualizada del sistema operativo con todos los parches instalados

Ataques dirigidos Naikon

Naikon es una de las amenazas persistentes avanzadas (APT) más activas en Asia, especialmente en torno al Mar del Sur de China, y lleva espiando entidades en el área durante aproximadamente cinco años, al menos desde 2010.
Kaspersky logo

Artículos relacionados