Újabb kémcsoportot leplezett le a Kaspersky Lab

A Naikon kémcsoport az elmúlt években állami, katonai és civil célpontokat sem kímélt, miközben titkos adatokat gyűjtött.
 

A Kaspersky Lab szakértőinek megállapítása szerint a Naikon csoport tagjai kínai anyanyelvűek lehetnek, és az elsődleges célpontjukat a magas szintű kormányzati intézmények, illetve a civil és katonai szervezetek jelentik olyan országokban, mint Malajzia, Kambodzsa, Indonézia, Vietnám, Mianmar, Szingapúr, Nepál, Thaiföld, Laosz és Kína.

A biztonsági cég vizsgálatai azt támasztották alá, hogy a Naikon legalább öt éve nagy mennyiségben hajt végre támadásokat. Minden célországban külön dedikált emberrel rendelkezik, akinek feladata, hogy előnyt kovácsoljon az adott országban a lopott információkból, és felhasználja a helyismeretét az incidensek során. Ugyancsak országonként találhatóak proxy szerverek, amik biztosítják a hálózati kommunikációt és hozzájárulnak az adatszivárogtatásokhoz.

A támadások során felhasznált, távoli vezérlésre lehetőséget adó program repertoárjában 48 parancs található. Köztük akadnak olyanok is, amelyek teljes leltár végrehajtásához, adatok le- és feltöltéséhez, bővítő modulok telepítéséhez vagy parancssoros műveletek végrehajtásához nyújtanak támogatást az elkövetők számára.
A Naikon célzott adathalász technikákkal támadja meg a célpontjait általában a potenciális áldozatok érdeklődési körébe illeszkedő csatolmányokat tartalmazó e-mailekkel. Ezek a csatolmányok Word dokumentumnak tűnnek, valójában azonban egy dupla kiterjesztéssel rendelkező, futtatható fájlt rejtenek.

"A Naikon támadások mögött álló bűnözők egy olyan rugalmas infrastruktúrát hoztak létre, amely bármely célországban felállítható, és az áldozatok rendszereiből a vezérlő szerverekre továbbítja az információkat. Ha a támadók úgy döntenek, hogy egy másik célpontot is becserkésznek egy másik országban, akkor egyszerűen egy új kapcsolatot létesítenek. A kijelölt operátorok, akik csak a saját célpontjaikra koncentrálnak, még inkább megkönnyítik a Naikon dolgát" - mondta Kurt Baumgartner, a Kaspersky Lab globális kutató és elemző csapatának vezető biztonsági kutatója.

A Kaspersky Lab szerint a fenti támadások elleni védekezés során fontos, hogy soha ne nyissunk meg semmilyen, ismeretlentől érkező csatolmányt vagy hivatkozást. Emellett nélkülözhetetlen a naprakész, korszerű antivírus technológiák használata, és az operációs rendszer, valamint az alkalmazások rendszeres frissítése.