content/da-dk/images/repository/isc/2017-images/malware-img-11.jpg
VIRUSDEFINITION

Virustype: Spyware, avancerede, vedvarende trusler

Hvad er Blue Termite?

Blue Termite er cyberspionage, der har ramt hundredvis af organisationer i Japan i mindst to år. Angriberne jagter fortrolige oplysninger og anvender zero-day Flash player exploit og en sofistikeret bagdør, som er tilpasset hvert offer.

Hvem er ofrene for angrebene?

Kaspersky Lab har kunnet identificere flere hundrede ofre i Japan.

Målene for Blue Termite omfatter følgende brancher:

  • Statslige organisationer
  • Produktion
  • Finanssektoren
  • Kemiske anlæg
  • Satellitvirksomheder
  • Medier
  • Medicinalvirksomheder
  • Fødevarevirksomheder
  • Uddannelsesinstitutioner

Er jeg i fare?

Du kan være et mål for Blue Termite, hvis følgende risikofaktorer gælder for dig:

Risikofaktorer:

  • Hvis du er i Japan eller ofte rejser der, og du arbejder for/med en branche, der angribes
  • Hvis du jævnligt besøger japanske websteder
  • Hvis du bruger en Adobe Flash Player uden systemrettelse

Hvordan ved jeg, om jeg er inficeret?

Kaspersky Labs produkter registrerer malwaren, der bruges i Blue Termite-angreb, for eksempel:

  • Backdoor.Win32.Emdivi.*
  • Backdoor.Win64.Agent.*
  • Exploit.SWF.Agent.*
  • HEUR:Backdoor.Win32.Generic
  • HEUR:Exploit.SWF.Agent.gen
  • HEUR:Trojan.Win32.Generic
  • Trojan-Downloader.Win32.Agent.*
  • Trojan-Dropper.Win32.Agent.*

Hvordan kan jeg beskytte mig?

For at beskytte dig mod Blue Termite-angreb skal du sørge for at følge denne grundlæggende bedste sikkerhedspraksis:

Målrettede Blue Termite-angreb

Blue Termite er cyberspionage, der har ramt hundredvis af organisationer i Japan i mindst to år.
Kaspersky Logo