Blue Termite er cyberspionage, der har ramt hundredvis af organisationer i Japan i mindst to år. Angriberne jagter fortrolige oplysninger og anvender zero-day Flash player exploit og en sofistikeret bagdør, som er tilpasset hvert offer.
Hvem er ofrene for angrebene?
Kaspersky Lab har kunnet identificere flere hundrede ofre i Japan.
Målene for Blue Termite omfatter følgende brancher:
Statslige organisationer
Produktion
Finanssektoren
Kemiske anlæg
Satellitvirksomheder
Medier
Medicinalvirksomheder
Fødevarevirksomheder
Uddannelsesinstitutioner
Er jeg i fare?
Du kan være et mål for Blue Termite, hvis følgende risikofaktorer gælder for dig:
Risikofaktorer:
Hvis du er i Japan eller ofte rejser der, og du arbejder for/med en branche, der angribes
Hvis du jævnligt besøger japanske websteder
Hvis du bruger en Adobe Flash Player uden systemrettelse
Hvordan ved jeg, om jeg er inficeret?
Kaspersky Labs produkter registrerer malwaren, der bruges i Blue Termite-angreb, for eksempel:
Backdoor.Win32.Emdivi.*
Backdoor.Win64.Agent.*
Exploit.SWF.Agent.*
HEUR:Backdoor.Win32.Generic
HEUR:Exploit.SWF.Agent.gen
HEUR:Trojan.Win32.Generic
Trojan-Downloader.Win32.Agent.*
Trojan-Dropper.Win32.Agent.*
Hvordan kan jeg beskytte mig?
For at beskytte dig mod Blue Termite-angreb skal du sørge for at følge denne grundlæggende bedste sikkerhedspraksis: