Ir para o conteúdo principal

Ataques direcionados do Wild Neutron

DEFINIÇÃO DO VÍRUS

VTipo de vírus: spyware, ameaça persistente avançada

O que é Wild Neutron?

Wild Neutron (também conhecido como “Jripbot” e “Morpho”) é um poderoso agente de ameaça, com enorme círculo de interesses: de grandes empresas de TI e desenvolvedores de spyware a fóruns terroristas [on-line?] e empresas relacionadas ao bitcoin. Os especialistas da Kaspersky Lab acreditam que seja uma grande entidade envolvida com espionagem, provavelmente por motivos econômicos. O Wild Neutron usa diversos métodos, incluindo fóruns invadidos como "watering holes", explorações de "dia zero" para propagação e certificados legítimos roubados para assinar malware. Aparentemente, está ativo desde 2011.

Quem são as vítimas desses ataques?

A Kaspersky Lab conseguiu identificar diversas vítimas nos seguintes países:

  • França
  • Rússia
  • Suíça
  • Alemanha
  • Áustria
  • Palestina
  • Eslovênia
  • Cazaquistão
  • Emirados Árabes Unidos
  • Argélia
  • Estados Unidos

Entre os alvos de ataque do Wild Neutron estão:

  • Escritórios de advocacia
  • Empresas relacionadas ao bitcoin
  • Empresas de investimento
  • Um grupo de grandes empresas, geralmente envolvidas em negociações de M&A (fusões e aquisições)
  • Empresas de TI
  • Empresas da área de saúde
  • Empresas do setor imobiliário
  • Usuários individuais

Eu corro algum risco?

Você pode se tornar alvo do Wild Neutron caso os seguintes fatores de risco sejam relevantes para você:

Fatores de risco:

  • Se você trabalha para/em um setor que é alvo dos ataques
  • Visitar fóruns on-line com frequência
  • Acessar páginas da Web por meio de links em anúncios
  • Usar o Adobe Flash Player sem as devidas correções

Como saber se fui infectado?

Os indicadores de comprometimento do Wild Neutron estão disponíveis em Securelist.com

Os produtos da Kaspersky Lab detectam os malwares usados nos ataques do Wild Neutron como: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*

Como posso me proteger?

Para se proteger contra ataques do Wild Neutron, siga estas práticas recomendadas de segurança básica:

  • Faça a verificação regular de seu computados usando uma solução antimalware avançada
  • Atualize todos os aplicativos de terceiros, principalmente o Adobe Flash Player
  • Não visite fóruns que tenham sido invadidos

Ataques direcionados do Wild Neutron

Wild Neutron é um poderoso agente de ameaça, com enorme círculo de interesses: de grandes empresas de TI e desenvolvedores de spyware a fóruns jihadistas e empresas relacionadas ao bitcoin
Kaspersky logo

Artigos relacionados