Passa al contenuto principale
resources

Gli attacchi mirati Wild Neutron

DEFINIZIONE DEL VIRUS

Tipi di Virus: spyware, una minaccia mirata e persistente

Cos'è Wild Neutron?

Wild Neutron (anche noto come "Jripbot" e "Morpho") è un potente hacker con una serie di punti di interesse: dalle grandi aziende IT e dagli sviluppatori di spyware a forum di terrorismo [online?] e aziende correlate al bitcoin. Gli esperti di Kaspersky Lab ritengono che si tratti di un'entità significativa impegnata nello spionaggio, probabilmente per ragioni economiche. Wild Neutron utilizza una serie di metodi, tra cui forum hackerati con il metodo del "watering hole", exploit zero-day per la propagazione e certificati legali rubati per firmare malware. Sembra sia attivo dal 2011.

Chi sono le vittime di questi attacchi?

Kaspersky Lab è stato in grado di identificare diverse vittime, nei seguenti paesi:

  • Francia
  • Russia
  • Svizzera
  • Germania
  • Austria
  • Palestina
  • Slovenia
  • Kazakistan
  • EAU
  • Algeria
  • Stati Uniti

Gli attacchi Wild Neutron includono:

  • Studi legali
  • Società collegate ai Bitcoin
  • Società di Investimento
  • Un gruppo di grandi aziende spesso coinvolto in operazioni di fusione e acquisizione
  • Aziende IT
  • Aziende sanitarie
  • Società immobiliari
  • Singoli utenti

Corro dei rischi?

Potremmo essere un bersaglio per Wild Neutron se i seguenti fattori di rischio ci sono familiari:

Fattori di rischio:

  • Se si lavora per/con un settore preso di mira dagli aggressori
  • Se si visitano regolarmente i forum online
  • Se si tende a sfogliare pagine Web tramite link pubblicitari
  • Se si utilizza una versione di Adobe Flash Player senza patch

Come capire se il computer è infetto?

Gli indicatori di infezione da parte Wild Neutron sono disponibili su Securelist.com

I prodotti Kaspersky Lab rilevano il malware usato dall'aggressore Wild Neutron come: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.* e Trojan.Win32.JripBot.*

Come posso proteggermi?

Per proteggersi dagli attacchi Wild Neutron, assicurasi di seguire le migliori pratiche di sicurezza di base:

  • Eseguire regolarmente la scansione del proprio PC con una soluzione antimalware avanzata
  • Aggiornare tutte le applicazioni di terze parti, in particolare Adobe Flash Player
  • Non visitare i forum noti per essere stati violati

Gli attacchi mirati Wild Neutron

Wild Neutron è un potente hacker con una serie di punti di interesse - che va dalle grandi aziende IT e dagli sviluppatori di spyware a forum jihadisti e aziende correlate
Kaspersky Logo