VIRENDEFINITION
Virentyp: Spyware, Advanced Persistent Threat
Was ist Wild Neutron?
Wild Neutron (auch bekannt als „Jripbot“ oder „Morpho“) ist eine talentierte Gruppe Cyberkrimineller mit einer Reihe verschiedener Interessen: von großen IT-Unternehmen und Spyware-Entwicklern bis hin zu Terroristen-Foren und Bitcoin-Unternehmen. Kaspersky-Experten glauben, dass es sich hierbei um eine Organisation handelt, die möglicherweise aus wirtschaftlichen Gründen Spionage betreibt. Wild Neutron nutzt eine Reihe von Methoden, einschließlich gehackter Foren als Watering Holes, Zero-Day-Exploits zur Verbreitung und gestohlener legitimer Zertifikate zur Signierung von Malware. Es scheint, dass die Gruppe seit 2011 aktiv ist.
Wer sind die Opfer dieser Angriffe?
Kaspersky Lab konnte mehrere Opfer in den folgenden Ländern identifizieren:
- Frankreich
- Russland
- Schweiz
- Deutschland
- Österreich
- Palästina
- Slowenien
- Kasachstan
- Vereinigte Arabische Emirate
- Algerien
- USA
Die Ziele der Wild-Neutron-Angriffe beinhalten folgende Branchen:
- Anwaltskanzleien
- Bitcoin-Unternehmen
- Investmentfirmen
- Große Unternehmen, die oft an Übernahmen beteiligt sind
- IT-Unternehmen
- Einrichtungen und Unternehmen im Gesundheitswesen
- Immobilienunternehmen
- Einzelne Benutzer
Bin ich gefährdet?
Wenn folgende Risikofaktoren zutreffen, könnten Sie zu den Zielen von Wild Neutron zählen:
Risikofaktoren:
- Sie arbeiten für/in eine(r) der angegriffenen Branchen.
- Sie besuchen häufig Online-Foren.
- Sie gelangen über Links in Werbungen auf Webseiten.
- Sie nutzen Adobe Flash Player ungepatcht.
Wie erkenne ich, ob mein Computer infiziert ist?
Gefährdungsindikatoren (Indicators of Compromise, IOC) für Wild Neutron stehen unter Securelist.com zur Verfügung.
Kaspersky-Produkte erkennen die von den Wild-Neutron-Angreifern verwendete Malware als: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*
Wie kann ich mich schützen?
Um sich vor Wild-Neutron-Angriffen zu schützen, befolgen Sie folgende grundlegende Best Practices für Ihre Sicherheit:
- Scannen Sie Ihren PC regelmäßig mit einer fortschrittlichen Anti-Malware-Lösung.
- Aktualisieren Sie Anwendungen von Drittanbietern, insbesondere Adobe Flash Player.
- Besuchen Sie keine Foren, von denen Sie wissen, dass sie gehackt wurden.
