Type virus: spyware, Advanced Persistent Threat
Wild Neutron (ook wel bekend als 'Jripbot' en 'Morpho') is een krachtige dreigingsactor met een breed interessegebied - van grote ICT-bedrijven en spyware-ontwikkelaars tot terroristische forums en bitcoin-gerelateerde ondernemingen. Kaspersky Lab's deskundigen zijn van mening dat het een belangrijke entiteit is die mogelijk om economische redenen nauw betrokken is bij cyberspionage. Wild Neutron gebruikt een aantal methoden, waaronder het gebruik van gehackte forums als 'watering holes', zero-day exploits voor verspreiding en gestolen legitieme certificaten voor het ondertekenen van malware. Wild Neutron is schijnbaar actief sinds 2011.
Kaspersky Lab heeft enkele slachtoffers kunnen identificeren in de volgende landen:
Doelen van Wild Neutron-aanvallen omvatten:
Je zou een doelwit van een Wild Neutron-aanval kunnen worden als de volgende risicofactoren op je van toepassing zijn:
Indicatoren van infectie door Wild Neutron vind je op Securelist.com
Kaspersky Lab-producten detecteren de malware die gebruikt wordt door de Wild Neutron-aanvaller als: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*
Om je te beschermen tegen Wild Neutron-aanvallen, moet je deze algemene best practices voor beveiliging volgen: