A Naikon csoport az elmúlt öt évben sikeresen fertőzött meg számos nemzeti szervezetet a Dél-kínai-tenger körüli országokban. A Kaspersky szakértők úgy találták, hogy a Naikon támadói kínai anyanyelvűek lehetnek, és elsődleges célpontjuk a magas szintű kormányzati szervek és civil vagy katonai szervezetek. “A Naikon támadások mögött álló bűnözők egy olyan rugalmas infrastruktúrát dolgoztak ki, amely bármely célországban felállítható, és az áldozatok rendszereiből az irányító központba továbbítja az információkat. Ha a támadók úgy döntenek, hogy egy másik célpontot is becserkésznek egy másik országban, akkor egyszerűen egy új kapcsolatot létesítenek. A kijelölt operátorok, akik csak a saját célpontjaikra koncentrálnak, még inkább megkönnyítik a Naikon kémcsoport dolgát” – mondta Kurt Baumgartner, a Kaspersky Lab globális kutató és elemző csapatának vezető biztonsági kutatója.
A Naikon tulajdonságai
Legalább öt éve nagy mennyiségben hajt végre magas szintű támadásokat.
Minden célországban külön üzemeltető személlyel rendelkezik, akinek feladata, hogy előnyt kovácsoljon az adott ország kulturális sajátosságaiból, mint például a magán e-mail fiókok használata a munkához.
Az infrastruktúra (egy proxy server) az ország határain belül kerül elhelyezésre, ami biztosítja a mindennapi támogatást a valós idejű kapcsolódáshoz és adatkivonáshoz.
Platformfüggetlen kód és a teljes hálózati forgalom elfogásának képessége.
A távoli adminisztrációs program repertoárjában 48 parancs található, köztük teljes leltár végrehajtásához, adatok le- és feltöltéséhez, bővítő modulok telepítéséhez, vagy a parancssorban való munkához.
