نوع الفيروس: تهديد مستعصٍ متقدم (APT)
Naikon عبارة عن عامل فاعل رئيسي للتهديد ويبدو أنه يستخدم اللغة الصينية. وأهدافه الرئيسية هي الوكالات الحكومية والمؤسسات المدنية والعسكرية عالية المستوى. Naikon هو أحد التهديدات المستعصية المتقدمة (APT) الأكثر نشاطًا في آسيا، خاصةً حول بحر الصين الجنوبي، وظلّ يتجسس على الكيانات الموجودة في المنطقة لمدة خمسة أعوام تقريبًا، منذ العام 2010 على الأقل.
لقد اكتشفت Kaspersky Lab برنامج Naikon الضار في الفلبين وماليزيا وكمبوديا وإندونيسيا وفيتنام وميانمار وسنغافورة ونيبال وتايلاند ولاوس والصين.
تتعرض أهداف Naikon للهجمات باستخدام تقنيات التصيّد بالحربة التقليدية، مع رسائل بريد إلكتروني بها مرفقات مصممة لتكون ذات أهمية بالنسبة إلى الضحية المحتملة. قد يبدو هذا المرفق كمستند Word، لكنه في الواقع عبارة عن ملف قابل للتنفيذ بامتداد مزدوج. قد تكون هدفًا لـ Naikon إذا كانت عوامل المخاطر التالية مألوفة لك:
عوامل المخاطر:
لم نرَ هجومًا لمجموعة Naikon على المستهلكين العاديين لكن البرامج الضارة التي تستخدمها المجموعة يمكن أن تنقلب بسهولة ضد أي شخص يعمل بنظام تشغيل Windows ويستخدم البريد الإلكتروني. وفي الأساس، إذا كان هناك شخص على اتصال بفرد ذي أهمية بالنسبة إلى تهديدات Naikon المستعصية المتقدمة، فقد يكون مستهدفًا.