Tipo de virus: spyware, amenaza persistente avanzada
Wild Neutron (también conocido como "Jripbot" y "Morpho") representa un poderoso grupo de amenazas con una amplia variedad de intereses, desde grandes empresas de TI y desarrolladores de spyware hasta foros terroristas [¿en línea?] y empresas relacionadas con bitcoin. Los expertos de Kaspersky Lab creen que se trata de una entidad importante involucrada en actividades de espionaje, posiblemente por motivos económicos. Wild Neutron utiliza varios métodos, que incluyen foros pirateados como wateringholes, exploits de día cero para propagación y certificados legítimos robados para firmar malware. Parece que está activo desde 2011.
Kaspersky Lab ha podido identificar varias víctimas en los siguientes países:
Entre los objetivos de los ataques de Wild Neutron se incluyen los siguientes:
Puedes ser un objetivo para Wild Neutron si conoces los siguientes factores de riesgo:
Los indicadores de comprometimiento para Wild Neutron están disponibles en Securelist.com.
Los productos Kaspersky Lab detectan el malware que utiliza el atacante Wild Neutron como Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.* y Trojan.Win32.JripBot.*
Para protegerte de los ataques de Wild Neutron, asegúrate de adoptar los procedimientos recomendados de seguridad básica: