Bitdefender Labs, società che opera nel settore della cybersecurity e offre soluzioni di prevenzione, rilevamento e risposta alle minacce in tutto il mondo, pubblica una nuova ricerca sul gruppo Advanced Persistent Threat Naikon – Gruppo APT Naikon.
La società di sicurezza ha infatti scoperto una campagna di spionaggio informatico di lunga durata da parte di Naikon, che prende di mira le organizzazioni militari situate nel sud-est asiatico.
Informazioni principali:
- La campagna del Gruppo APT Naikon si è svolta da giugno 2019 a marzo 2021;
- Naikon ha utilizzato tecniche di side-loading e potenti backdoor per mantenere la propria presenza sui sistemi, svolgere attività di spionaggio ed esfiltrazione di dati;
- Bitdefender ha scoperto una nuova backdoor a cui ha dato il nome di Nebulae;
- I ricercatori di Bitdefender hanno ricostruito la kill-chain e raccolto tutti gli strumenti utilizzati in questo attacco.
Il Gruppo APT Naikon è una minaccia che sembra essere di origine cinese. I suoi obiettivi primari sono agenzie governative di alto livello e organizzazioni civili e militari. Naikon è uno degli APT più attivi in Asia, soprattutto nei pressi del Mar Cinese Meridionale, dove ha spiato organizzazioni della zona per circa cinque anni, a partire dal 2010.
Il Gruppo APT Naikon recentemente ha preso di mira le organizzazioni militari nel sud-est asiatico. Bitdefender sta esortando tutte le organizzazioni che hanno operazioni nell’area Asia-Pacifico (specialmente nel Sud-Est asiatico) a mantenere un elevato livello di attenzione e cercare indicatori di compromissione noti (IOC). I gruppi APT come Naikon, che sono abili nell’eludere le soluzioni di rilevamento, sono uno dei motivi per cui le soluzioni MDR e per contrastare le minacce stanno crescendo in tutti i settori.
