content/zh-cn/images/repository/isc/2017-images/malware-img-42.jpg
病毒定义

病毒类型:高级持续性威胁 (APT)

什么是 Naikon?

Naikon 攻击者似乎使用中文。主要攻击目标是高级别政府机构以及民间和军事组织。 Naikon 是亚洲(尤其是中国南海周边地区)最活跃的 APT 之一,至少从 2010 年起便开始刺探该地区的各类实体,时间长达约五年之久。

谁是此类攻击的受害者?

卡巴斯基实验室已经在菲律宾、马来西亚、柬埔寨、印度尼西亚、越南、缅甸、新加坡、尼泊尔、泰国、老挝和中国检测到 Naikon 恶意软件。

我有遭受攻击的危险吗?

Naikon 使用传统的鱼叉式钓鱼技术攻击目标,通过电子邮件携带的附件吸引潜在受害者。这个附件可能看起来像是一个 Word 文档,但实际上是一个具有双重扩展名的可执行文件。如果以下风险因素与您相关,那么您就有可能成为 Naikon 的目标:

风险因素:

  • 如果您供职于亚太地区的政府/军事机构或与之打交道
  • 您持有重要信息
  • 如果您会收到和阅读数以百计的电子邮件,并且要打开附件查看

普通消费者是否处于风险中?

我们尚未发现 Naikon 组织攻击普通消费者,但该组织使用的恶意软件可以轻而易举地转向攻击运行 Windows 和使用电子邮件的任何人。基本上,如果某人符合 Naikon APT 的兴趣要求,便有可能遭受攻击。

如何保护自己?

卡巴斯基实验室建议各种组织机构采取以下措施防范 Naikon:

  • 不打开陌生人发送的附件和链接
  • 使用高级反恶意软件解决方案
  • 如果不确定附件是否安全,请尝试在沙箱中打开
  • 务必使用最新版本的操作系统并安装所有补丁

Naikon 定向攻击

Naikon 是亚洲(尤其是中国南海周边地区)最活跃的 APT 之一,至少从 2010 年起便开始刺探该地区的各类实体,时间长达约五年之久。
Kaspersky Logo