Tipo de virus: spyware, amenaza persistente avanzada
Wild Neutron (también conocido como "Jripbot" y "Morpho") es un poderoso actor de amenazas con un amplio círculo de intereses, desde grandes empresas de IT y desarrolladores de spyware hasta foros yihadistas y empresas relacionadas con bitcoin (online). Los expertos de Kaspersky Lab creen que se trata de una importante entidad dedicada al espionaje, posiblemente por motivos económicos. Wild Neutron utiliza varios métodos, incluidos foros pirateados como abrevaderos, exploits de día cero para la propagación y certificados legítimos robados para firmar el malware. Al parecer ha estado activo desde 2011.
Kaspersky Lab ha podido identificar varias víctimas en los siguientes países:
Entre los objetivos de los ataques de Wild Neutron se incluyen los siguientes:
Podrías ser un objetivo de Wild Neutron si los siguientes factores de riesgo te resultan conocidos:
Los indicadores de compromiso de Wild Neutron están disponibles en Securelist.com
Los productos de Kaspersky Lab detectan el malware que utilizan los atacantes de Wild Neutron como: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*
Para protegerte contra ataques Wild Neutron, asegúrate de seguir estas prácticas recomendadas básicas de seguridad: