Blue Termite is een cyberspionagecampagne die al zeker twee jaar honderden organisaties in Japan aanvalt. De aanvallers krijgen vertrouwelijke informatie in handen en maken gebruik van een zero-day Flash Player-exploit en een geavanceerde backdoor, die zijn afgestemd op elk slachtoffer.
Wie zijn slachtoffer van de aanvallen?
Kaspersky Lab heeft enkele honderden slachtoffers kunnen identificeren in Japan.
Doelwitten van Blue Termite-aanvallen omvatten de volgende sectoren:
Overheidsorganisaties
Productie
Financieel
Chemisch
Satelliet
Media
Medisch
Voeding
Onderwijsorganisaties
Loop ik risico?
Je zou een doelwit van een Blue Termite kunnen worden als de volgende risicofactoren op jou van toepassing zijn:
Risicofactoren:
Als je in Japan bent of daar vaak heen reist en je voor/met een branche werkt die wordt aangevallen
Als je regelmatig Japanse websites bezoekt
Als je een niet-gepatchte versie van Adobe Flash Player gebruikt
Hoe weet ik of ik geïnfecteerd ben?
Producten van Kaspersky Lab detecteren de malware die wordt gebruikt in Blue Termite-campagnes als:
Backdoor.Win32.Emdivi.*
Backdoor.Win64.Agent.*
Exploit.SWF.Agent.*
HEUR:Backdoor.Win32.Generic
HEUR:Exploit.SWF.Agent.gen
HEUR:Trojan.Win32.Generic
Trojan-Downloader.Win32.Agent.*
Trojan-Dropper.Win32.Agent.*
Hoe kan ik mezelf beschermen?
Om je te beschermen tegen Blue Termite-aanvallen, moet je deze algemene best practices voor beveiliging volgen:
Update alle applicaties van derden, vooral Adobe Flash Player.
Bezoek geen forums waarvan bekend is dat deze zijn gehackt.
Blue Termite-aanvallen
Kaspersky
Lees hoe Blue Termite-aanvallers vertrouwelijke informatie in handen krijgen en gebruikmaken van een zero-day Flash Player-exploit en een geavanceerde backdoor, die zijn afgestemd op elk slachtoffer.