Güvenlik şirketi Check Point tarafından Çinli hacker grubu Naikon’un Asya’daki dışişleri, bilim ve teknoloji bakanlıklarına sızmaya çalıştığı bildirildi.
Güvenlik şirketi Check Point’e göre Çinli bir bilgisayar korsanı grubu Asya’daki yabancı hükümetler üzerinde devam eden casusluk operasyonları yürütüyor. Naikon adı verilen hacker grubunun Avustralya, Endonezya, Filipinler, Vietnam, Tayland, Myanmar ve Brunei’deki hükümetleri ve dışişleri ile bilim ve teknoloji bakanlıklarını hedef aldığı bildiriliyor. Check Point’in bir haber bülteninde belirtilene göre hacker grubunun amacı “jeo-politik istihbarat” toplamak.
Grup, birincil saldırı vektörü olarak kimlik avını kullanıyor. Naikon ilk olarak herkese açık veya çalıntı bilgilerle elde edilmiş, potansiyel hedefleri ilgilendiren bilgilerin yer aldığı resmi görünümlü bir e-posta oluşturuyor. Hedeflenen kurban e-posta ekini açarsa, “Aria-body” adı verilen sofistike bir backdoor kötü amaçlı yazılım parçasıyla ekleniyor. Bu, saldırganın hedefin ağlarına erişmesini sağlarken oradan da daha geniş erişim elde etmek ve yeni saldırılar başlatmak için altyapının diğer bölümlerine erişmesine neden oluyor.
Check Point’in ifadesiyle Naikon’un birincil saldırı yöntemi; bir hükümet organına sızmak, daha sonra bu organın temaslarını, belgelerini ve verilerini başkalarına saldırmak için kullanmak, saldırının başarılı olma şansını artırmak için departmanlar ve hükümetler arasındaki güven ve diplomatik ilişkileri kullanmak.
Naikon, bilinen bir bilgisayar korsanı grubu olmasına rağmen 2015 yılından beridir gözden düşmüştü. Ancak Check Point, tespit edilmekten kaçınmasına rağmen grubun son beş yıldır, özellikle 2019-20’de çok aktif olduğunu ortaya koydu. Bu süre zarfında grup, Aria-body de dahil olmak üzere yeni araçlar geliştirdi.
Check Point, Naikon’un tespitten kaçmak için birçok APT grubuna atfedilen istismarları ve kurbanlarının sunucularını benzersiz bir şekilde komuta ve kontrol merkezleri olarak kullandığını söylüyor. Güvenlik yazılım ürünleri sağlayıcısı bu araştırmayı, herhangi bir devlet kurumunun Naikon’un veya diğer hacker gruplarının faaliyetlerini daha iyi tespit etmesi için bir uyarı ve kaynak olarak yayınladıklarını belirtiyor.