VIRENDEFINITION

Virentyp: Spyware, Advanced Persistent Threat

Was ist Blue Termite?

Blue Termite ist eine Cyberspionage-Kampagne, bei der in den letzten zwei Jahren Hunderte Unternehmen in Japan angegriffen wurden. Die Angreifer jagen vertrauliche Informationen und nutzen einen Zero-Day-Exploit im Flash Player sowie eine raffinierte Backdoor aus, die sie bei jedem neuen Opfer anpassen.

Wer sind die Opfer dieser Angriffe?

Kaspersky Lab konnte mehrere Hundert Opfer in Japan identifizieren.

Die Ziele der Blue-Termite-Angriffe beinhalten folgende Branchen:

  • Regierungsorganisationen
  • Fertigungsindustrie
  • Finanziell
  • Chemikalien
  • Satelliten
  • Medien
  • Medizinische Einrichtungen
  • Ernährung
  • Bildungsorganisationen

Bin ich gefährdet?

Wenn folgende Risikofaktoren zutreffen, könnten Sie zu den Zielen von Blue Termite zählen:

Risikofaktoren:

  • Sie leben in Japan oder reisen öfter dorthin und sind in einer Branche tätig, auf die es die Angreifer abgesehen haben.
  • Sie besuchen regelmäßig japanische Webseiten.
  • Sie nutzen Adobe Flash Player ungepatcht.

Wie erkenne ich, ob mein Computer infiziert ist?

Kaspersky-Produkte erkennen die in der Blue-Termite-Kampagne eingesetzte Malware als:

  • Backdoor.Win32.Emdivi.*
  • Backdoor.Win64.Agent.*
  • Exploit.SWF.Agent.*
  • HEUR:Backdoor.Win32.Generic
  • HEUR:Exploit.SWF.Agent.gen
  • HEUR:Trojan.Win32.Generic
  • Trojan-Downloader.Win32.Agent.*
  • Trojan-Dropper.Win32.Agent.*

Wie kann ich mich schützen?

Um sich vor Blue-Termite-Angriffen zu schützen, befolgen Sie folgende grundlegende Best Practices für Ihre Sicherheit:

Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.

Akzeptieren und schließen