Naikon

OrigenChina

Técnicas (MITRE ATT&CK)14

FuenteMITRE ATT&CK

Análisis Vexday

Naikon é um grupo de espionagem cibernética patrocinado pelo Estado chinês, atribuído ao Segundo Departamento de Reconhecimento Técnico da Região Militar de Chengdu do Exército de Libertação Popular da China (designação de cobertura de unidade militar 78020), identificado no MITRE ATT&CK como G0019. Ativo pelo menos desde 2010, o grupo conduziu operações principalmente contra organizações governamentais, militares e civis no Sudeste Asiático, além de organismos internacionais como o Programa das Nações Unidas para o Desenvolvimento (PNUD) e a Associação das Nações do Sudeste Asiático (ASEAN). Embora compartilhe algumas características com o APT30, trata-se de um grupo distinto. Sua atividade está documentada no MITRE ATT&CK com 14 técnicas catalogadas.

Técnicas (MITRE ATT&CK) 14

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Acceso inicial

Spearphishing Attachment

Ejecución

Windows Management Instrumentation Scheduled Task Malicious File

Persistencia

Add-ins Registry Run Keys / Startup Folder

Descubrimiento

System Network Configuration Discovery Remote System Discovery Network Service Discovery Security Software Discovery

stealth

Masquerade Task or Service Match Legitimate Resource Name or Location Domain Accounts DLL

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Naikon usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →