Virustype: Spyware/avanceret, vedvarende trussel
Wild Neutron (også kaldet "Jripbot" og "Morpho") er en kraftig trusselsaktør med en omfattende kreds af interesser — fra store IT-virksomheder og spywareudviklere til jihadistfora [online?] og bitcoinrelaterede selskaber. Kaspersky Labs eksperter mener, at det er en betydelig enhed, der er involveret i spionage, måske af økonomiske årsager. Wild Neutron benytter en række metoder, herunder hackede fora som vandhuller, nuldagssårbarheder til udbredelse og stjålne, legitime certifikater til at signere malware. Det viser sig, at den har været aktiv siden 2011.
Kaspersky Lab har kunnet identificere adskillige ofre i følgende lande:
Målene for Wild Neutron-angreb omfatter:
Du kan være et mål for Wild Neutron, hvis følgende risikofaktorer gælder for dig:
Indikatorer for kompromittering via Wild Neutron findes på Securelist.com
Kaspersky Labs produkter registrerer malware, som benyttes af Wild Neutron-hackeren, såsom: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*
For at beskytte dig mod angreb fra Wild Neutron skal du sørge for at følge bedste praksis for grundlæggende sikkerhed: