DEFINIÇÃO DO VÍRUS
Tipo de vírus: ameaça persistente avançada (APT)
O que é Naikon?
Naikon é um agente de ameaça, aparentemente de idioma chinês. Seus principais alvos são agências governamentais de alto nível e organizações civis e militares. O Naikon é uma das APTs mais ativas na Ásia, principalmente ao redor do Mar da China Meridional, que espiona entidades na área há cerca de cinco anos, pelo menos desde 2010.
Quem são as vítimas desses ataques?
A Kaspersky Lab detectou o malware Naikon nas Filipinas, Malásia, Camboja, Indonésia, Vietnã, Mianmar, Cingapura, Nepal, Tailândia, Laos e China.
Eu corro algum risco?
Os alvos do Naikon são atingidos por meio de técnicas tradicionais de phishing, com e-mails que contêm anexos criados para atrair o interesse da possível vítima. Esse anexo pode parecer um documento do Word mas, na verdade, é um arquivo executável com extensão dupla. Você pode se tornar alvo do Naikon caso os seguintes fatores de risco sejam relevantes para você:
Fatores de risco:
- Se você trabalha em órgãos governamentais/militares da região APAC
- Se você detém informações valiosas
- Se você recebe e lê centenas de e-mails e abre anexos
Consumidores comuns correm algum risco?
Não há conhecimento de que o grupo Naikon ataque consumidores comuns, mas o malware usado pelo grupo poderia ser facilmente direcionado para usuários do Windows que usam e-mail. Basicamente, se uma pessoa estiver de alguma forma conectada a alguém que interesse à APT Naikon, ela poderá se tornar um alvo.
Como posso me proteger?
A Kaspersky Lab recomenda que as organizações se protejam do Naikon da seguinte maneira:
- Não abra anexos e links de pessoas que você não conhece
- Use uma solução antimalware avançada
- Se você não tem certeza sobre a segurança de um anexo, abra-o em uma Sandbox
- Utilize sempre a versão mais atualizada do sistema operacional, com todas as correções instaladas