病毒定义
病毒类型:高级持续性威胁 (APT)
什么是 Naikon?
Naikon 攻击者似乎使用中文。主要攻击目标是高级别政府机构以及民间和军事组织。 Naikon 是亚洲(尤其是中国南海周边地区)最活跃的 APT 之一,至少从 2010 年起便开始刺探该地区的各类实体,时间长达约五年之久。
谁是此类攻击的受害者?
卡巴斯基实验室已经在菲律宾、马来西亚、柬埔寨、印度尼西亚、越南、缅甸、新加坡、尼泊尔、泰国、老挝和中国检测到 Naikon 恶意软件。
我有遭受攻击的危险吗?
Naikon 使用传统的鱼叉式钓鱼技术攻击目标,通过电子邮件携带的附件吸引潜在受害者。这个附件可能看起来像是一个 Word 文档,但实际上是一个具有双重扩展名的可执行文件。如果以下风险因素与您相关,那么您就有可能成为 Naikon 的目标:
风险因素:
- 如果您供职于亚太地区的政府/军事机构或与之打交道
- 您持有重要信息
- 如果您会收到和阅读数以百计的电子邮件,并且要打开附件查看
普通消费者是否处于风险中?
我们尚未发现 Naikon 组织攻击普通消费者,但该组织使用的恶意软件可以轻而易举地转向攻击运行 Windows 和使用电子邮件的任何人。基本上,如果某人符合 Naikon APT 的兴趣要求,便有可能遭受攻击。
如何保护自己?
卡巴斯基实验室建议各种组织机构采取以下措施防范 Naikon:
- 不打开陌生人发送的附件和链接
- 使用高级反恶意软件解决方案
- 如果不确定附件是否安全,请尝试在沙箱中打开
- 务必使用最新版本的操作系统并安装所有补丁
