Virüs Türü: Casus yazılım, Gelişmiş Kalıcı Tehdit
Wild Neutron ("Jripbot" ve "Morpho" olarak da bilinir), büyük BT kuruluşları ve casus yazılım geliştiricilerinden [çevrimiçi?] terörist forumlarına ve bitcoin şirketlerine kadar geniş ilgi alanları olan güçlü bir tehdit aktörüdür. Kaspersky Lab uzmanları, bunun muhtemelen ekonomik sebeplerle casuslukla uğraşan önemli bir kuruluş olduğuna inanmaktadır. Wild Neutron, kaynak olarak hack'lenmiş forumlar, çoğalmak için sıfır gün güvenlik açıkları ve kötü amaçlı yazılımları imzalamak için çalıntı meşru sertifikalar dahil olmak üzere bir dizi yöntem kullanır. 2011'den bu yana etkin olduğu görülüyor.
Kaspersky Lab aşağıdaki ülkelerde birkaç kurban tespit edebildi:
Wild Neutron saldırılarının hedefleri şunları içerir:
Aşağıdaki risk faktörleri sizinle alakalıysa Wild Neutron için hedef olabilirsiniz:
Wild Neutron tehlike belirtilerini Securelist.com adresinde bulabilirsiniz
Kaspersky Lab ürünleri, Wild Neutron saldırganı tarafından kullanılan Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.* gibi kötü amaçlı yazılımları algılar
Wild Neutron saldırılarına karşı korunmak için temel güvenlikle ilgili en iyi uygulamaları takip edin: