Blue Termite-aanvallen

DEFINITIE VAN VIRUS

Type virus: spyware, Advanced Persistent Threat

Wat is Blue Termite?

Blue Termite is een cyberspionagecampagne die al zeker twee jaar honderden organisaties in Japan aanvalt. De aanvallers krijgen vertrouwelijke informatie in handen en maken gebruik van een zero-day Flash Player-exploit en een geavanceerde backdoor, die zijn afgestemd op elk slachtoffer.

Wie zijn slachtoffer van de aanvallen?

Kaspersky Lab heeft enkele honderden slachtoffers kunnen identificeren in Japan.

Doelwitten van Blue Termite-aanvallen omvatten de volgende sectoren:

• Overheidsorganisaties
• Productie
• Financieel
• Chemisch
• Satelliet
• Media
• Medisch
• Voeding
• Onderwijsorganisaties

Loop ik risico?

Je zou een doelwit van een Blue Termite kunnen worden als de volgende risicofactoren op jou van toepassing zijn:

Risicofactoren:

• Als je in Japan bent of daar vaak heen reist en je voor/met een branche werkt die wordt aangevallen
• Als je regelmatig Japanse websites bezoekt
• Als je een niet-gepatchte versie van Adobe Flash Player gebruikt

Hoe weet ik of ik geïnfecteerd ben?

Producten van Kaspersky Lab detecteren de malware die wordt gebruikt in Blue Termite-campagnes als:

• Backdoor.Win32.Emdivi.*
• Backdoor.Win64.Agent.*
• Exploit.SWF.Agent.*
• HEUR:Backdoor.Win32.Generic
• HEUR:Exploit.SWF.Agent.gen
• HEUR:Trojan.Win32.Generic
• Trojan-Downloader.Win32.Agent.*
• Trojan-Dropper.Win32.Agent.*

Hoe kan ik mezelf beschermen?

Om je te beschermen tegen Blue Termite-aanvallen, moet je deze algemene best practices voor beveiliging volgen:

• Scan je pc regelmatig met een geavanceerde anti-malwareoplossing.
• Update alle applicaties van derden, vooral Adobe Flash Player.
• Bezoek geen forums waarvan bekend is dat deze zijn gehackt.