病毒类型:间谍软件、高级持续性威胁
Wild Neutron(又称“Jripbot”和“Morpho”)是一种拥有较大利益圈子的强大威胁源,其攻击涉及广泛,从大型 IT 企业和间谍软件开发者,到恐怖分子的[在线?]论坛以及与比特币相关的公司等众多目标。卡巴斯基实验室的专家认为,这是一个从事间谍活动的大型实体,其动机可能是出于经济目的。Wild Neutron 会使用大量攻击手法,包括入侵论坛以制造水坑式攻击、通过零日漏洞(零时差攻击)进行传播、以及窃取合法证书来签署恶意软件。种种迹象表明,从 2011 年起,它便一直保持活跃。
卡巴斯基实验室已在以下国家或地区确定了一些受害者:
Wild Neutron 的攻击目标包括:
如果以下风险因素对于您耳熟能详,那么您就有可能成为 Wild Neutron 的目标:
您可以访问 Securelist.com 查看 Wild Neutron 的入侵指标
卡巴斯基实验室的产品能够检测出 Wild Neutron 攻击者所使用的恶意软件,例如:Trojan.Win32.WildNeutron.gen、Trojan.Win32.WildNeutron.*、Trojan.Win32.JripBot.*
要针对 Wild Neutron 攻击建立防御,请确保您遵循基本的最佳安全实践: