DEFINITIE VAN VIRUS

Type virus: spyware, Advanced Persistent Threat

Wat is Blue Termite?

Blue Termite is een cyberspionagecampagne die al zeker twee jaar honderden organisaties in Japan aanvalt. De aanvallers krijgen vertrouwelijke informatie in handen en maken gebruik van een zero-day Flash Player-exploit en een geavanceerde backdoor, die zijn afgestemd op elk slachtoffer.

Wie zijn slachtoffer van de aanvallen?

Kaspersky Lab heeft enkele honderden slachtoffers kunnen identificeren in Japan.

Doelwitten van Blue Termite-aanvallen omvatten de volgende sectoren:

  • Overheidsorganisaties
  • Productie
  • Financieel
  • Chemisch
  • Satelliet
  • Media
  • Medisch
  • Voeding
  • Onderwijsorganisaties

Loop ik risico?

Je zou een doelwit van een Blue Termite kunnen worden als de volgende risicofactoren op jou van toepassing zijn:

Risicofactoren:

  • Als je in Japan bent of daar vaak heen reist en je voor/met een branche werkt die wordt aangevallen
  • Als je regelmatig Japanse websites bezoekt
  • Als je een niet-gepatchte versie van Adobe Flash Player gebruikt

Hoe weet ik of ik geïnfecteerd ben?

Producten van Kaspersky Lab detecteren de malware die wordt gebruikt in Blue Termite-campagnes als:

  • Backdoor.Win32.Emdivi.*
  • Backdoor.Win64.Agent.*
  • Exploit.SWF.Agent.*
  • HEUR:Backdoor.Win32.Generic
  • HEUR:Exploit.SWF.Agent.gen
  • HEUR:Trojan.Win32.Generic
  • Trojan-Downloader.Win32.Agent.*
  • Trojan-Dropper.Win32.Agent.*

Hoe kan ik mezelf beschermen?

Om je te beschermen tegen Blue Termite-aanvallen, moet je deze algemene best practices voor beveiliging volgen:

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten