O grupo de ameaça persistente avançada Naikon, de língua chinesa, tem como alvo organizações militares, governamentais e civis localizadas dentro e ao redor do Mar da China Meridional, que é um foco cada vez mais contencioso de disputas territoriais entre várias nações do sudeste asiático.
Naikon também é conhecido como APT-30. Seus alvos, de acordo com um novo relatório da equipe global de pesquisa e análise do Avance Network, incluem as Filipinas, Malásia, Camboja, Indonésia, Vietnã, Mianmar, Cingapura e Nepal.
Como muitas campanhas APT, o Naikon infecta suas vítimas com e -mails de spear-phishing nos quais executáveis maliciosos se disfarçam como anexos de documentos aparentemente relevantes. Quando a vítima abre um desses anexos maliciosos, um documento falso aparece como um arquivo executável e explora silenciosamente uma antiga vulnerabilidade do Microsoft Office, instalando malware na máquina da vítima.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Por cinco anos, o grupo APT empregou ligações culturais para cada um de seus países-alvo. Dessa forma, a Naikon é capaz de explorar tendências culturais, como a dependência de endereços de e-mail pessoais para conduzir negócios. Os invasores exploraram essa realidade criando endereços de e-mail que pareciam semelhantes aos de uso real, que os invasores foram capazes de aproveitar para enviar mensagens de phishing mais eficazes.
O grupo também instalou partes de sua infraestrutura de comando e controle nos países de destino para fornecer suporte diário para conexões em tempo real e roubo de dados. Eles também têm a capacidade de interceptar o tráfego em redes inteiras de vítimas e emitir cerca de 48 comandos distintos e remotos, incluindo fazer um inventário completo dos arquivos do sistema, fazer download e upload de dados, instalar módulos complementares ou trabalhar com a linha de comando ou prompt.
Juntos, esses 48 comandos permitem que o grupo de ameaça assuma o controle total sobre qualquer máquina infectada pelo Naikon. O objetivo final de Naikon é reunir informações geopolíticas.
Os criminosos por trás dos ataques Naikon conseguiram desenvolver uma infraestrutura muito flexível que pode ser instalada em qualquer país-alvo
“Os criminosos por trás dos ataques do Naikon conseguiram desenvolver uma infraestrutura muito flexível que pode ser instalada em qualquer país-alvo, com túnel de informações dos sistemas das vítimas para o centro de comando”, explicou o pesquisador de segurança principal do Avance Network . “Se os invasores decidirem caçar outro alvo em outro país, eles podem simplesmente estabelecer uma nova conexão. Ter operadores dedicados focados em seu próprio conjunto particular de alvos também torna as coisas mais fáceis para o grupo de espionagem Naikon. ”
Em um certo país que achamos melhor não nomear, os hackers Naikon conseguiram comprometer Gabinete do Presidente, Forças Militares, Gabinete do Secretário de Gabinete, Conselho de Segurança Nacional, Gabinete do Procurador-Geral, Agência Nacional de Coordenação de Inteligência, Autoridade de Aviação Civil, Departamento da Justiça, Polícia Federal e Pessoal de Administração e Gestão Executiva / Presidencial.
Os especialistas do Avance Network recomendam que os usuários nunca abram anexos de pessoas que não conhecem, usem uma solução antimalware avançada e mantenham os sistemas operacionais corrigidos e atualizados.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
