Злоумышленник из Китая в течение двух лет использовал бэкдор в ходе многочисленных операций по кибершпионажу, целью которых были военные организации из Юго-Восточной Азии.
Хакерская группировка примерно Naikon шпионила за организациями из Филиппин, Малайзии, Индонезии, Сингапура и Тайланда.
Naikon – это, скорее всего, группировка, спонсируемая государством и связанная с Китаем. Она знаменита тем, что фокусируется на крупных организациях, среди которых государственные учреждения и военные организации.
Группировка использовала легитимное ПО, чтобы загрузить малварь Nebulae. Малварь позволяет хакерам собирать информацию о системе, управлять файлам и папками, скачивать файлы с сервера контроля и управления, выполнять и завершать процессы на скомпрометированных устройствах. Она также имеет механизм сохранения устойчивости.
