Målrettede angreb med Wild Neutron

VIRUSDEFINITION

Virustype: Spyware/avanceret, vedvarende trussel

Hvad er Wild Neutron?

Wild Neutron (også kaldet "Jripbot" og "Morpho") er en kraftig trusselsaktør med en omfattende kreds af interesser — fra store IT-virksomheder og spywareudviklere til jihadistfora [online?] og bitcoinrelaterede selskaber. Kaspersky Labs eksperter mener, at det er en betydelig enhed, der er involveret i spionage, måske af økonomiske årsager. Wild Neutron benytter en række metoder, herunder hackede fora som vandhuller, nuldagssårbarheder til udbredelse og stjålne, legitime certifikater til at signere malware. Det viser sig, at den har været aktiv siden 2011.

Hvem er ofrene for dens angreb?

Kaspersky Lab har kunnet identificere adskillige ofre i følgende lande:

Frankrig
Rusland
Schweiz
Tyskland
Østrig
Palæstina
Slovenien
Kasakhstan
Forenede Arabiske Emirater
Algeriet
USA

Målene for Wild Neutron-angreb omfatter:

Advokatfirmaer
Bitcoinrelaterede selskaber
Investeringsselskaber
En gruppe af store virksomheder, som ofte er involveret i virksomhedssammenlægninger og -opkøb
IT-virksomheder
Medicinalvirksomheder
Ejendomsselskaber
Individuelle brugere

Er jeg i fare?

Du kan være et mål for Wild Neutron, hvis følgende risikofaktorer gælder for dig:

Risikofaktorer:

Hvis du arbejder for/i en branche, der er mål for hackerne
Jævnligt besøger fora på internettet
Har tendens til at gennemse websteder via links i annoncer
Bruger en ikke-fejlrettet Adobe Flash Player-version

Hvordan ved jeg, om jeg er inficeret?

Indikatorer for kompromittering via Wild Neutron findes på Securelist.com

Kaspersky Labs produkter registrerer malware, som benyttes af Wild Neutron-hackeren, såsom: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*