Check Point a descubierto a Naikon, un grupo chino APT, lleva cinco años realizando operaciones de ciberespionaje contra varios gobiernos situados en la zona asiática y pacífica.
Naikon reconoció la autoría de varios ataques en los países situados en el Mar de la China, con el objetivo de acceder a la información política confidencial, ya que este grupo de ciberespionaje se ha mantenido activo durante los últimos cinco años, y han incrementado sus acciones durante el 2019 y los primeros meses de 2020.
Este grupo de cibercriminales tiene como objetivo acceder a la información confidencial de los ministerios de asuntos exteriores o ciencia y tecnología de los siguiente países asiáticos y pacíficos:
- Australia
- Indonesia
- Filipinas
- Vietnam
- Tailandia
- Myanmar
- Brunei
MODUS OPERANDI
Tiene como objetivo infiltrarse en un organismo del gobierno, usando los contactos y documentos para lanzar ataques contra otras entidades, aprovechando la confianza y las relaciones diplomáticas para aumentar el éxito de sus ataques.
Check Point empezó a localizar estas acciones a partir de un correo con un archivo adjunto infectado que se envió al gobierno australiano. Este archivo contenía un exploit, al abrirse, se infiltraba en el PC del usuario y descargaba un nuevo malware de puerta trasera o backdoor, llamado Aria-Body
Aria-Body se descargaba desde los servidores web externos utilizados por el grupo Naikon, el grupo de cibercriminales tiene acceso remoto al equipo red infectado sin que ninguna herramienta de seguridad lo detectase.
