Naikon

OriginChina

Techniques (MITRE ATT&CK)14

SourceMITRE ATT&CK

Vexday analysis

Naikon é um grupo de espionagem cibernética patrocinado pelo Estado chinês, atribuído ao Segundo Departamento de Reconhecimento Técnico da Região Militar de Chengdu do Exército de Libertação Popular da China (designação de cobertura de unidade militar 78020), identificado no MITRE ATT&CK como G0019. Ativo pelo menos desde 2010, o grupo conduziu operações principalmente contra organizações governamentais, militares e civis no Sudeste Asiático, além de organismos internacionais como o Programa das Nações Unidas para o Desenvolvimento (PNUD) e a Associação das Nações do Sudeste Asiático (ASEAN). Embora compartilhe algumas características com o APT30, trata-se de um grupo distinto. Sua atividade está documentada no MITRE ATT&CK com 14 técnicas catalogadas.

Techniques (MITRE ATT&CK) 14

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Initial access

Spearphishing Attachment

Execution

Windows Management Instrumentation Scheduled Task Malicious File

Persistence

Add-ins Registry Run Keys / Startup Folder

Discovery

System Network Configuration Discovery Remote System Discovery Network Service Discovery Security Software Discovery

stealth

Masquerade Task or Service Match Legitimate Resource Name or Location Domain Accounts DLL

Exploited vulnerabilities

No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.

Naikon uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →