هجمات Naikon المستهدفة

تعريف الفيروس

نوع الفيروس: تهديد مستعصٍ متقدم (APT)

ما هو Naikon؟

Naikon عبارة عن عامل فاعل رئيسي للتهديد ويبدو أنه يستخدم اللغة الصينية. وأهدافه الرئيسية هي الوكالات الحكومية والمؤسسات المدنية والعسكرية عالية المستوى. Naikon هو أحد التهديدات المستعصية المتقدمة (APT) الأكثر نشاطًا في آسيا، خاصةً حول بحر الصين الجنوبي، وظلّ يتجسس على الكيانات الموجودة في المنطقة لمدة خمسة أعوام تقريبًا، منذ العام 2010 على الأقل.

مَن يقع ضحية هجماته؟

لقد اكتشفت Kaspersky Lab برنامج Naikon الضار في الفلبين وماليزيا وكمبوديا وإندونيسيا وفيتنام وميانمار وسنغافورة ونيبال وتايلاند ولاوس والصين.

هل أنا عرضة للخطر؟

تتعرض أهداف Naikon للهجمات باستخدام تقنيات التصيّد بالحربة التقليدية، مع رسائل بريد إلكتروني بها مرفقات مصممة لتكون ذات أهمية بالنسبة إلى الضحية المحتملة. قد يبدو هذا المرفق كمستند Word، لكنه في الواقع عبارة عن ملف قابل للتنفيذ بامتداد مزدوج. قد تكون هدفًا لـ Naikon إذا كانت عوامل المخاطر التالية مألوفة لك:

عوامل المخاطر:

• إذا كنت تعمل لصالح الحكومات/القوات المسلحة في منطقة آسيا والمحيط الهادئ أو معها
• تمتلك معلومات قيّمة
• إذا كنت تتلقى مئات من رسائل البريد الإلكتروني وتقرؤها وتفتح المرفقات

هل يوجد خطر على المستهلكين العاديين؟

لم نرَ هجومًا لمجموعة Naikon على المستهلكين العاديين لكن البرامج الضارة التي تستخدمها المجموعة يمكن أن تنقلب بسهولة ضد أي شخص يعمل بنظام تشغيل Windows ويستخدم البريد الإلكتروني. وفي الأساس، إذا كان هناك شخص على اتصال بفرد ذي أهمية بالنسبة إلى تهديدات Naikon المستعصية المتقدمة، فقد يكون مستهدفًا.

كيف يمكنني حماية نفسي؟

• لا تفتح المرفقات والروابط من أشخاص لا تعرفهم
• استخدم حلاً متقدمًا لمكافحة البرامج الضارة
• إذا كنت غير واثق من المرفق، فحاول فتحه بتقنية آلية تحديد الوصول
• تأكد من أن لديك إصدارًا حديثًا من نظام التشغيل مع تثبيت كل التصحيحات