Un nuevo informe de Kaspersky Lab muestra cómo el actor amenaza Naikon ha pasado los últimos cinco años infiltrándose con éxito en las organizaciones nacionales en toda la zona Mar de China Meridional, desde la creación de la infraestructura de espionaje en las fronteras de un país y las conexiones en tiempo real y minería de datos, con herramientas de espionaje con 48 comandos.
Según los analistas, los ciberatacantes de Naikon parecen ser de habla china y sus objetivos principales son organismos gubernamentales de alto nivel y las organizaciones civiles y militares en países como Filipinas, Malasia, Camboya, Indonesia, Vietnam, Myanmar, Singapur, Tailandia, Laos, China y Nepal.
Kaspersky Lab ha identificado las siguientes características en las operaciones Naikon:
- Cada país al que se dirigen los ataques tienen un operador humano designado, cuyo trabajo es tomar ventaja de los aspectos culturales del país como utilizar cuentas de correo electrónico personales para el trabajo;
- La colocación de la infraestructura (un servidor proxy) dentro de las fronteras del país para proporcionar apoyo diario para las conexiones en tiempo real y exfiltración de datos;
- Al menos cinco años de alto volumen de actividad geopolítica dirigida a víctimas de alto perfil
- Plataforma de código independiente y capacidad para interceptar todo el tráfico de la red;
- Un total de 48 comandos en el repertorio de administración remota, incluyendo comandos para efectuar un inventario completo, la descarga y carga de datos, la instalación de módulos adicionales, o trabajar con la línea de comandos.
