Η κινεζική ομάδα Naikon αναδείχθηκε σε σοβαρή ομάδα – απειλή που στοχεύει στρατιωτικούς, κυβερνητικούς και αστικούς οργανισμούς με έδρα την περιοχή της Νότιας Κίνας και γύρω.
Η ομάδα Naikon είναι επίσης γνωστή ως APT-30. Στους στόχους της, σύμφωνα με μια νέα έκθεση των ερευνητών και μελετητών της Kaspersky Lab, φαίνεται να περιλαμβάνονται οι Φιλιππίνες, η Μαλαισία, η Καμπότζη, η Ινδονησία, το Βιετνάμ, το Μιανμάρ, η Σιγκαπούρη, και το Νεπάλ.
Όπως σε πολλές APT εκστρατείες, η ΝΑΙΚΟΝ μολύνει τα θύματά του μέσω spear- phishing emails, στα οποία τα κακόβουλα executables καμουφλάρονται ως φαινομενικά σχετικά συννημένα αρχεία εγγράφων.
Όταν ένα θύμα ανοίξει κάποιο από αυτά τα κακόβουλα συνημμένα αρχεία, ένα έγγραφο- δόλωμα εμφανίζεται ως εκτελέσιμο αρχείο, και αθόρυβα εκμεταλλευόμενο μια παλαιά ευπάθεια του Microsoft Office, εγκαθιστά malware στη μηχανή του θύματος.
Για πέντε έτη, η APT ομάδα έχει προσλάβει στις υπηρεσίες της άτομα ίδιας εθνικότητας για κάθε μια από τις χώρες – στόχους. Κατά αυτόν τον τρόπο, η Naikon είναι σε θέση να εκμεταλλευτεί τις πολιτιστικές τάσεις, όπως η εμπιστοσύνη στις προσωπικές email addresses για την διεύθυνση της επιχείρησης.
Οι επιτιθέμενοι εκμεταλλεύτηκαν αυτήν την πραγματικότητα με τη δημιουργία email addresses που φαίνονταν παρόμοιες με εκείνα που χρησιμοποιούνται πραγματικά. Έτσι οι επιτιθέμενοι ήταν σε θέση να στείλουν ακόμη πιο αποτελεσματικά phishing μηνύματα.
Η ομάδα έχει εγκαταστήσει κομμάτια της command and control υποδομής της στις χώρες στόχους, προκειμένου να παράσχει καθημερινή υποστήριξη των real-time connections και της υποκλοπής των δεδομένων. Έχουν επίσης την ικανότητα να παρεμποδίσουν την κυκλοφορία σε ολόκληρα τα δίκτυα των θυμάτων τους και να εκδώσουν περίπου 48 εντολές, συμπεριλαμβανομένης της λήψης όλων των αρχείων ενός system files, του downloading και uploading των δεδομένων, της εγκατάστασης των add-on modules.
Συνολικά, αυτές οι 48 εντολές επιτρέπουν στην ομάδα απειλής να πάρει τον ολοκληρωτικό έλεγχο οποιασδήποτε Naikon -infected μηχανής. Ο τελικός σκοπός της ΝΑΙΚΟΝ είναι να συλλέξει γεωπολιτικές πληροφορίες.
