קבוצה בשם Naikon התחילה לפעול במזרח.

הקבוצה, המכונה Naikon, היא ככל הנראה ממוצא סיני. מתברר שבמשך חמש השנים האחרונות חדרה הקבוצה בעיקר לסוכנויות ממשל מהדרג הבכיר ולארגונים אזרחיים וצבאיים במדינות שונות ברחבי אסיה.

לדברי מומחים, יש לקבוצה פעילות מגוונת בעלת מספר מאפיינים; לכל מדינת יעד היה מפעיל אנושי יעודי אשר תפקידו היה לנצל את השונות התרבותית של המדינה, דוגמת הנטייה לשימוש בחשבונות דוא"ל אישיים בעבודה.
במדינות אחרות הציבה הקבוצה תשתית בתוככי מדינת היעד במטרה לספק תקשורת בזמן אמת, לצד פלטפורמה ליירוט תעבורת הרשת כולה.

מהמחקר עולה כי הפושעים מאחורי המתקפה הצליחו ליצור תשתית גמישה ביותר שניתן להתאימה לכל מדינת יעד, תוך יכולת להעברת מידע ממערכותיו של הקורבן למרכז השליטה ושימוש בשיטות של תקיפות ממוקדות
(spear-phishing) באמצעות הודעות דוא"ל ובהן קבצים מצורפים אשר נועדו למשוך את תשומת לב הקורבן הפוטנציאלי. אלו נראו לעיתים כמסמך  Word אך היו למעשה קבצי הפעלה מתוחכמים.
ראו הוזהרתם!

Category Tag