VIRENDEFINITION

Virentyp: Spyware, Advanced Persistent Threat

Was ist Blue Termite?

Blue Termite ist eine Cyberspionage-Kampagne, bei der in den letzten zwei Jahren Hunderte Unternehmen in Japan angegriffen wurden. Die Angreifer jagen vertrauliche Informationen und nutzen einen Zero-Day-Exploit im Flash Player sowie eine raffinierte Backdoor aus, die sie bei jedem neuen Opfer anpassen.

Wer sind die Opfer dieser Angriffe?

Kaspersky Lab konnte mehrere Hundert Opfer in Japan identifizieren.

Die Ziele der Blue-Termite-Angriffe beinhalten folgende Branchen:

  • Regierungsorganisationen
  • Fertigungsindustrie
  • Finanziell
  • Chemikalien
  • Satelliten
  • Medien
  • Medizinische Einrichtungen
  • Ernährung
  • Bildungsorganisationen

Bin ich gefährdet?

Wenn folgende Risikofaktoren zutreffen, könnten Sie zu den Zielen von Blue Termite zählen:

Risikofaktoren:

  • Sie leben in Japan oder reisen öfter dorthin und sind in einer Branche tätig, auf die es die Angreifer abgesehen haben.
  • Sie besuchen regelmäßig japanische Webseiten.
  • Sie nutzen Adobe Flash Player ungepatcht.

Wie erkenne ich, ob mein Computer infiziert ist?

Kaspersky-Produkte erkennen die in der Blue-Termite-Kampagne eingesetzte Malware als:

  • Backdoor.Win32.Emdivi.*
  • Backdoor.Win64.Agent.*
  • Exploit.SWF.Agent.*
  • HEUR:Backdoor.Win32.Generic
  • HEUR:Exploit.SWF.Agent.gen
  • HEUR:Trojan.Win32.Generic
  • Trojan-Downloader.Win32.Agent.*
  • Trojan-Dropper.Win32.Agent.*

Wie kann ich mich schützen?

Um sich vor Blue-Termite-Angriffen zu schützen, befolgen Sie folgende grundlegende Best Practices für Ihre Sicherheit:

Anna - Combined Integration
Benötigen Sie Hilfe?
FRAGEN SIE ANNA
FRAGEN SIE ANNA
Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.

Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.