DEFINITIE VAN VIRUS
Type virus: spyware, Advanced Persistent Threat
Wat is Wild Neutron?
Wild Neutron (ook wel bekend als 'Jripbot' en 'Morpho') is een krachtige dreigingsactor met een breed interessegebied - van grote ICT-bedrijven en spyware-ontwikkelaars tot terroristische forums en bitcoin-gerelateerde ondernemingen. Kaspersky Lab's deskundigen zijn van mening dat het een belangrijke entiteit is die mogelijk om economische redenen nauw betrokken is bij cyberspionage. Wild Neutron gebruikt een aantal methoden, waaronder het gebruik van gehackte forums als 'watering holes', zero-day exploits voor verspreiding en gestolen legitieme certificaten voor het ondertekenen van malware. Wild Neutron is schijnbaar actief sinds 2011.
Wie zijn slachtoffer van de aanvallen?
Kaspersky Lab heeft enkele slachtoffers kunnen identificeren in de volgende landen:
- Frankrijk
- Rusland
- Zwitserland
- Duitsland
- Oostenrijk
- Palestina
- Slovenië
- Kazachstan
- Verenigde Arabische Emiraten
- Algerije
- Verenigde Staten
Doelen van Wild Neutron-aanvallen omvatten:
- Advocatenkantoren
- Bitcoin-gerelateerde ondernemingen
- Beleggingsmaatschappijen
- Een groep van grote ondernemingen die vaak betrokken is bij fusies en acquisities
- ICT-bedrijven
- Gezondheidszorgbedrijven
- Vastgoedbedrijven
- Individuele gebruikers
Loop ik risico?
Je zou een doelwit van een Wild Neutron-aanval kunnen worden als de volgende risicofactoren op je van toepassing zijn:
Risicofactoren:
- Werkzaam zijn in/werken met een branche die doelwit is van de aanvallers
- Regelmatig bezoek van online forums
- Webpagina's bezoeken door op links in advertenties te klikken
- Een niet-gepatchte versie van Adobe Flash Player gebruiken
Hoe weet ik of ik geïnfecteerd ben?
Indicatoren van infectie door Wild Neutron vind je op Securelist.com
Kaspersky Lab-producten detecteren de malware die gebruikt wordt door de Wild Neutron-aanvaller als: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*
Hoe kan ik mezelf beschermen?
Om je te beschermen tegen Wild Neutron-aanvallen, moet je deze algemene best practices voor beveiliging volgen:
- Scan je pc regelmatig met een geavanceerde anti-malwareoplossing
- Update alle applicaties van derden, vooral Adobe Flash Player
- Bezoek geen forums waarvan bekend is dat deze zijn gehackt