VIRENDEFINITION
Virentyp: Advanced Persistent Threat (APT)
Was ist Naikon?
Naikon ist eine Bedrohung, die dem Anschein nach chinesisch ist. Zu den Hauptzielen zählen hochrangige Regierungsbehörden sowie zivile und militärische Organisationen. Naikon ist eine der aktivsten APTs in Asien, insbesondere um das südchinesische Meer herum, und spioniert bereits seit fünf Jahren (mindestens seit 2010) Organisationen in der Region aus.
Wer sind die Opfer dieser Angriffe?
Kaspersky Lab hat Naikon-Malware auf den Philippinen, in Malaysia, Kambodscha, Indonesien, Vietnam, Myanmar, Singapur, Nepal, Thailand, Laos und China entdeckt.
Bin ich gefährdet?
Die Ziele von Naikon werden durch Spear-Phishing getroffen: mit E-Mail-Anhängen, die das Interesse des potenziellen Opfers wecken sollen. Der Anhang mutet vielleicht wie ein Word-Dokument an, ist aber in Wahrheit eine Programmdatei mit doppelter Erweiterung. Wenn folgende Risikofaktoren zutreffen, könnten Sie zu den Zielen von Naikon zählen:
Risikofaktoren:
- Sie arbeiten für/mit Regierungen/Militärorganisationen in der APAC-Region.
- Sie besitzen wertvolle Informationen.
- Sie erhalten und lesen Hunderte E-Mails und öffnen Anhänge.
Sind auch normale Verbraucher gefährdet?
Bisher konnten wir noch nicht feststellen, dass die Naikon-Gruppe normale Kunden angegriffen hätte. Die von der Gruppe genutzte Malware kann jedoch mit Leichtigkeit auch gegen Windows-Benutzer mit E-Mail-Konto eingesetzt werden. Im Grunde gilt: Wenn jemand Kontakt zu einer Person von Interesse hat, kann auch er zum Ziel werden.
Wie kann ich mich schützen?
Kaspersky Lab rät Organisationen, sich wie folgt vor Naikon zu schützen:
- Öffnen Sie keine Anhänge von Personen, die Sie nicht kennen.
- Nutzen Sie eine fortschrittliche Anti-Malware-Lösung.
- Wenn Sie bei einem Anhang unsicher sind, öffnen Sie ihn in einer Sandbox.
- Stellen Sie sicher, dass die neueste Version Ihres Betriebssystems mit allen Patches nutzen.
