Το κινέζικο hacking group Naikon APT κλέβει γεωπολιτικά δεδομένα

Η κινεζική ομάδα Naikon (επίσης γνωστή ως APT-30) αναδείχθηκε σε σοβαρή απειλή που στοχεύει στρατιωτικούς, κυβερνητικούς και αστικούς οργανισμούς με έδρα την περιοχή της Νότιας Κίνας και γύρω. Στους στόχους της, σύμφωνα με μια νέα έκθεση των ερευνητών και μελετητών της Kaspersky Lab, φαίνεται να περιλαμβάνονται οι Φιλιππίνες, η Μαλαισία, η Καμπότζη, η Ινδονησία, το Βιετνάμ, το Μιανμάρ, η Σιγκαπούρη, και το Νεπάλ. Ο τελικός σκοπός της ΝΑΙΚΟΝ είναι να συλλέξει γεωπολιτικές πληροφορίες.

Η ομάδα έχει εγκαταστήσει κομμάτια της... "command and control" υποδομής της στις χώρες στόχους, προκειμένου να παράσχει καθημερινή υποστήριξη των real-time connections και της υποκλοπής των δεδομένων. Έχουν επίσης την ικανότητα να παρεμποδίσουν την κυκλοφορία σε ολόκληρα τα δίκτυα των θυμάτων τους και να εκδώσουν περίπου 48 εντολές, συμπεριλαμβανομένης της λήψης όλων των αρχείων ενός system files, του downloading και uploading των δεδομένων, της εγκατάστασης των add-on modules. Συνολικά, αυτές οι 48 εντολές επιτρέπουν στην ομάδα απειλής να πάρει τον ολοκληρωτικό έλεγχο οποιασδήποτε Naikon -infected μηχανής.  Έχει προσλάβει άτομα ίδιας εθνικότητας για κάθε μια από τις χώρες–στόχους, έτσι είναι σε θέση να εκμεταλλευτεί τις ιδιαίτερες τοπικές πολιτιστικές τάσεις, όπως η εμπιστοσύνη στις προσωπικές email addresses για την διεύθυνση της επιχείρησης.