Naikon

OrigemChina

Técnicas (MITRE ATT&CK)14

FonteMITRE ATT&CK

Análise Vexday

Naikon é um grupo de espionagem cibernética patrocinado pelo Estado chinês, atribuído ao Segundo Departamento de Reconhecimento Técnico da Região Militar de Chengdu do Exército de Libertação Popular da China (designação de cobertura de unidade militar 78020), identificado no MITRE ATT&CK como G0019. Ativo pelo menos desde 2010, o grupo conduziu operações principalmente contra organizações governamentais, militares e civis no Sudeste Asiático, além de organismos internacionais como o Programa das Nações Unidas para o Desenvolvimento (PNUD) e a Associação das Nações do Sudeste Asiático (ASEAN). Embora compartilhe algumas características com o APT30, trata-se de um grupo distinto. Sua atividade está documentada no MITRE ATT&CK com 14 técnicas catalogadas.

Técnicas (MITRE ATT&CK) 14

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Acesso inicial

Spearphishing Attachment

Execução

Windows Management Instrumentation Scheduled Task Malicious File

Persistência

Add-ins Registry Run Keys / Startup Folder

Descoberta

System Network Configuration Discovery Remote System Discovery Network Service Discovery Security Software Discovery

stealth

Masquerade Task or Service Match Legitimate Resource Name or Location Domain Accounts DLL

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Naikon usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →