Riktade Wild Neutron-angrepp
VIRUSDEFINITION
Virustyp: spionprogram och avancerat långvarigt hot.
Vad är Wild Neutron?
Wild Neutron (även kallat "Jripbot" och "Morpho") riktar in sig mot många olika målgrupper: allt från stora IT-företag och spionprogramsutvecklare till terroristforum [online?] och bitcoin-företag. Kaspersky Labs experter misstänker att det rör sig om en tung aktör som ägnar sig åt spionage för ekonomisk vinning. Wild Neutron har många olika metoder, bl.a. hackade forum som vattenhål, nolldagsattacker för smittospridning och stulna legitima certifikat för att signera skadlig programvara. De tycks ha varit verksamma sedan 2011.
Vilka drabbas av dessa attacker?
Kaspersky Lab har kunnat identifiera flera offer, i följande länder:
- Frankrike
- Ryssland
- Schweiz
- Tyskland
- Österrike
- Palestina
- Slovenien
- Kazakstan
- UAE
- Algeriet
- USA
Wild Neutron riktar in sig på bland annat följande:
- Advokatbyråer
- Bitcoin-relaterade företag
- Investeringsbolag
- En grupp stora företag inom förvärvsbranschen
- IT-företag
- Vårdbolag
- Fastighetsbolag
- Enskilda användare
Är jag i riskzonen?
Om följande faktorer gäller för dig finns risken att du råkar ut för Wild Neutron:
Riskfaktorer:
Om du arbetar inom någon av de branscher som ligan fokuserar på.
Regelbundet besöker onlineforum.
Tenderar att gå in på webbsidor via länkar i annonser.
Använder ett opatchat Adobe Flash Player.
Hur vet jag om jag har drabbats?
Tecken på att du drabbats av Wild Neutron hittar du på Securelist.com.
Med Kaspersky Labs produkter upptäcker du bl.a. den här skadliga koden som används av Wild Neutron: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*
Hur skyddar jag mig?
Så här skyddar du dig mot Wild Neutrons attacker:
Skanna regelbundet datorn med något avancerat verktyg mot skadlig kod.
Uppdatera alla program från tredje part, i synnerhet Adobe Flash Player.
Besök inte forum som man vet har hackats.
Riktade Wild Neutron-angrepp
Kaspersky
