Wild Neutron
-
Способ распространения
Эксплойты , Преднамеренное заражение часто посещаемых сайтов -
Цели/Функции
Кража данных -
Особенности
Группа, атакующая крупные IT-компании, разработчиков шпионского ПО (FlexiSPY), исламистские форумы и Bitcoin-компании, позволяет предположить, что у нее гибкие и крайне необычные интересы и цели.
-
Жертвы
Финансовые институты , IT-сектор , Сектор инвестиций , Производство , Фармацевтические компании , Частные компании , Разработчики ПО , Отдельные пользователи , Сектор коммерции -
Организаторы и связь с другими киберугрозами
Происхождение атакующих остается загадкой. В некоторых экземплярах вредоносного кода встречается строка на румынском языке “La revedere”, что значит «до свидания». Эта команда используется для окончания сессии коммуникации с командно-контрольным сервером. Кроме того, специалисты «Лаборатории Касперского» обнаружили команду и на русском языке – написанное латиницей слово «успешно».
-
Описание
Сильная группа, активная с 2011 г. и атакующая крупные компании. Широкую известность ей принесла успешная атака на такие компании-гиганты, как Facebook, Apple, Twitter и Microsoft, в которой использовался эксплойт нулевого дня в Java. Также эта группа проявляет интерес к инвестиционным компаниям – весьма вероятно, что она шпионит за ними с целью получения финансовой прибыли.