Ini dilakukan untuk menyerang departemen lain dari pemerintahan negara yang ditargetkan.
Check Point mengatakan Naikon telah disiapkan untuk menemukan email yang memiliki dokumen lampiran berisi perangkat lunak berbahaya yang juga dikenal sebagai 'malware'.
Saat dokumen ini dibuka, hacker tersebut kemudian menyusup ke dalam komputer pengguna dan mencoba mengunduh bagian lain dari malware yang disebut 'Aria-body'.
Ini tentunya memberikan akses jarak jauh bagi para peretas tersebut untuk bisa menyusup ke komputer atau jaringan itu dan melakukan peretasan pada sistem keamanan.
Kelompok ini menggunakan apa yang disebut spear-phishing, di mana mereka akan mengirimkan email yang berisi dokumen yang telah terinfeksi namun dianggap berasal dari sumber terpercaya, dalam hal ini, email dari pejabat pemerintah lainnya.
Naikon dapat memperoleh informasi untuk membuat email palsu dari data publik milik target yang sukses diretas.
Begitu berada di dalam jaringan itu, mereka dapat meluncurkan serangan lebih lanjut tanpa terdeteksi.
Seperti yang disampaikan Manajer Intelijen Check Point Lotem Finkelsteen dalam sebuah pernyataannya.
"Apa yang mendorong mereka saat ini adalah keinginan untuk mengumpulkan data intelijen dan memata-matai negara-negara itu, dan mereka telah secara diam-diam menghabiskan lima tahun terakhir ini untuk mengembangkan keterampilan mereka dan memperkenalkan senjata cyber dengan backdoor 'Aria-body'," kata Finkelsteen.