ОПРЕДЕЛЕНИЕ ВИРУСА
Тип вируса: Целевая продолжительная атака повышенной сложности (APT)
Что такое Naikon?
Родным языком злоумышленников, по-видимому, являлся китайский, а их атаки были в основном нацелены на государственные учреждения, гражданские и военные организации.
Naikon - одна из наиболее активных APT-группировок в Азии, особенно в районе Южно-Китайского моря, которая собирает геополитические разведывательные данные в этом регионе уже более семи лет (как минимум, с 2010 года).
Кто является жертвами этих атак?
«Лаборатория Касперского» обнаружила вредоносное ПО Naikon в таких странах, как Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай.
Нахожусь ли я в зоне риска?
Naikon достигает своих целей с помощью традиционных методов адресного фишинга, т.е. электронных писем с вложениями, которые должны заинтересовать потенциальных жертв.
Такое вложение может выглядеть как стандартный документ Word, но на самом деле является исполняемым файлом с двойным расширением. Вы можете станете мишенью для Naikon, если:
Факторы риска:
- Вы работаете в государственных или военных организациях в странах Азиатско-Тихоокеанского региона
- Вы владеете ценной информацией
- Вы получаете и читаете сотни электронных писем и открываете вложения
Находятся ли в зоне риска обычные пользователи?
Мы не наблюдали случаев, когда группировка Naikon атаковала бы пользователей, однако вредоносное ПО, используемое злоумышленниками, можно легко обратить против любого, кто работает с Windows и пользуется электронной почтой.
В принципе, если человек представляет интерес для APT-группировки Naikon, он может стать ее мишенью.
Как защититься от Naikon?
«Лаборатория Касперского» рекомендует организациям защитить себя от Naikon, следуя этим советам:
- Не открывать вложения и ссылки, присланные незнакомыми людьми
- Использовать современные решения для защиты от вредоносного ПО
- Если вы не уверены в безопасности вложения, откройте его в «песочнице»
- Убедитесь, что вы пользуетесь обновленной версией операционной системы со всеми установленными патчами
Статьи и ссылки по теме:
- Киберпреступность
- Что такое Adware?
- Что такое троянская программа?
- Мобильная безопасность и советы по защите смартфона
- Компьютерные вирусы и вредоносное ПО
- Спам и фишинг
- Программы-вымогатели и кибершантаж
- Мобильные угрозы
- Выбор антивирусного решения
