Bitdefender Labs pubblica oggi una nuova ricerca sul gruppo Advanced Persistent Threat (ATP) Naikon. La società di sicurezza ha infatti scoperto una campagna di spionaggio informatico di lunga durata che prende di mira le organizzazioni militari situate nel sud-est asiatico.
Informazioni principali:
- La campagna di Naikon si è svolta da giugno 2019 a marzo 2021
- Naikon ha utilizzato tecniche di side-loading e potenti backdoor per mantenere la propria presenza sui sistemi, svolgere attività di spionaggio ed esfiltrazione di dati.
- Bitdefender ha scoperto una nuova backdoor a cui ha dato il nome di Nebulae
- I ricercatori di Bitdefender hanno ricostruito la kill-chain e raccolto tutti gli strumenti utilizzati in questo attacco
Naikon è una tipologia di minaccia che sembra essere di origine cinese. I suoi obiettivi primari sono agenzie governative di alto livello e organizzazioni civili e militari. Naikon è uno degli APT più attivi in Asia, soprattutto nei pressi del Mar Cinese Meridionale, dove ha spiato organizzazioni della zona per circa cinque anni, a partire dal 2010.
Il Gruppo APT Naikon recentemente ha preso di mira le organizzazioni militari nel sud-est asiatico. Bitdefender sta esortando tutte le organizzazioni che hanno operazioni nell’area Asia-Pacifico (specialmente nel Sud-Est asiatico) a mantenere un elevato livello di attenzione e cercare indicatori di compromissione noti (IOC). I gruppi APT come Naikon, che sono abili nell’eludere le soluzioni di rilevamento, sono uno dei motivi per cui le soluzioni MDR e per contrastare le minacce stanno crescendo in tutti i settori.
