Hoppa till huvudinnehållet

Riktade angrepp av Blue Termite

VIRUSDEFINITION

Virustyp: spionprogram, avancerat långvarigt hot

Vad är Blue Termite?

Blue Termite är en cyberspionagekampanj som har riktats mot hundratals organisationer i Japan i minst två år. Angriparna letar reda på konfidentiella uppgifter och använder en dag noll-attack i Flash player och en sofistikerad bakdörr, som är anpassad för varje offer.

Vilka drabbas av dessa attacker?

Kaspersky Lab har kunnat identifiera flera hundra offer i Japan.

Blue Termite attackerar bland annat följande sektorer:

  • Statliga organisationer
  • Tillverkning
  • Finans
  • Kemi
  • Satellit
  • Media
  • Medicin
  • Livsmedel
  • Utbildning

Är jag i riskzonen?

Om följande faktorer gäller för dig finns risken att du råkar ut för Blue Termite:

Riskfaktorer:

  • Om du befinner dig i Japan eller ofta reser dit och du arbetar för eller med en bransch som angriparna har riktat in sig på
  • Om du regelbundet besöker japanska webbplatser
  • Om du använder ett opatchat Adobe Flash Player

Hur vet jag om jag har drabbats?

Kaspersky Labs produkter upptäcker den skadliga programvaran som används i Blue Termite-kampanjen, t.ex.:

  • Backdoor.Win32.Emdivi.*
  • Backdoor.Win64.Agent.*
  • Exploit.SWF.Agent.*
  • HEUR:Backdoor.Win32.Generic
  • HEUR:Exploit.SWF.Agent.gen
  • HEUR:Trojan.Win32.Generic
  • Trojan-Downloader.Win32.Agent.*
  • Trojan-Dropper.Win32.Agent.*

Hur skyddar jag mig?

Så här skyddar du dig mot Blue Termites attacker:

Riktade angrepp av Blue Termite

Lär dig hur Blue Termite letar reda på konfidentiella uppgifter och använder en dag noll-attack i Flash player och en sofistikerad bakdörr, som är anpassad för varje offer.
Kaspersky logo

Utvalda inlägg