Μία κινεζική ομάδα hacker χτυπά κυβερνήσεις σε όλη την Ασία

Κυβερνήσεις και υπουργεία εξωτερικών, επιστημών και τεχνολογίας σε όλη την Ασία έχουν πέσει θύματα ενός κινεζικού hacking group που ονομάζεται Naikon. Σύμφωνα με την εταιρία ασφαλείας Check Point, η Naikon έχει ήδη χτυπήσει σε Ινδονησία, Φιλιππίνες, Βιετνάμ, Ταϊλάνδη, Μιανμάρ, Μπρουνέι, ακόμα και Αυστραλία. Στόχος των επιθέσεων είναι η συγκέντρωση γεωπολιτικών πληροφοριών.

Οι επιθέσεις είναι συνήθως τύπου phishing, με ένα επίσημο email να στέλνεται στους στόχους που περιέχει πληροφορίες οι οποίες έχουν αποκτηθεί από υποκλοπές. Όταν το θύμα ανοίξει το επισυναπτόμενο αρχείο, η συσκευή μολύνεται με ένα ειδικού τύπου backdoor malware ονόματι “Aria-body”. Από εκεί ο επιτιθέμενος έχει πρόσβαση σε όλο το δίκτυο του στόχου.

Η κυρίαρχη μέθοδος της Naikon είναι να εισχωρήσει σε ένα κυβερνητικό σώμα και έπειτα να χρησιμοποιήσει τις επαφές του, τα έγγραφα και τα δεδομένα για να κάνει περισσότερες επιθέσεις σε άλλους, εκμεταλλευόμενη την εμπιστοσύνη και τις διπλωματικές σχέσεις μεταξύ τμημάτων και κυβερνήσεων για να αυξήσει τις ευκαιρίες επιτυχημένης επίθεσης.