Type de virus : logiciel espion, menace persistante avancée
Wild Neutron (également appelé « Jripbot » et « Morpho ») est un puissant outil de piratage visant des cibles très variées : outre des sites d’échange de la monnaie virtuelle bitcoin, on y trouve aussi des grandes entreprises, des développeurs de logiciels espions et des forums de djihadistes [en ligne ?]. Les experts de Kaspersky Lab sont convaincus qu'il s'agit d'un groupe important impliqué dans des activités d'espionnage, sans doute pour des raisons économiques. Wild Neutron utilise plusieurs méthodes, notamment des forums piratés tels que des points d'eau (watering holes), des failles d'exploitation de type « zero-day » et des certificats de sécurité dérobés permettant aux programmes malveillants d’éviter d’être détectés. Il semble être actif depuis 2011.
Kaspersky Lab a été en mesure d’identifier plusieurs victimes dans les pays suivants :
Cibles de Wild Neutron :
Vous pourriez être la cible de Wild Neutron si vous êtes concernés par les facteurs de risque suivants :
Les indicateurs de compromission pour Wild Neutron sont disponibles sur le site Securelist.com
Les produits Kaspersky Lab détectent le programme malveillant utilisé par le pirate Wild Neutron, à savoir : Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*
Afin de vous protéger contre les attaques Wild Neutron, assurez-vous de suivre les meilleures pratiques de base suivantes en matière de sécurité :