VIRENDEFINITION
Virentyp: Spyware, Advanced Persistent Threat
Was ist Blue Termite?
Blue Termite ist eine Cyberspionage-Kampagne, bei der in den letzten zwei Jahren Hunderte Unternehmen in Japan angegriffen wurden. Die Angreifer jagen vertrauliche Informationen und nutzen einen Zero-Day-Exploit im Flash Player sowie eine raffinierte Backdoor aus, die sie bei jedem neuen Opfer anpassen.
Wer sind die Opfer dieser Angriffe?
Kaspersky Lab konnte mehrere Hundert Opfer in Japan identifizieren.
Die Ziele der Blue-Termite-Angriffe beinhalten folgende Branchen:
- Regierungsorganisationen
- Fertigungsindustrie
- Finanziell
- Chemikalien
- Satelliten
- Medien
- Medizinische Einrichtungen
- Ernährung
- Bildungsorganisationen
Bin ich gefährdet?
Wenn folgende Risikofaktoren zutreffen, könnten Sie zu den Zielen von Blue Termite zählen:
Risikofaktoren:
- Sie leben in Japan oder reisen öfter dorthin und sind in einer Branche tätig, auf die es die Angreifer abgesehen haben.
- Sie besuchen regelmäßig japanische Webseiten.
- Sie nutzen Adobe Flash Player ungepatcht.
Wie erkenne ich, ob mein Computer infiziert ist?
Kaspersky-Produkte erkennen die in der Blue-Termite-Kampagne eingesetzte Malware als:
- Backdoor.Win32.Emdivi.*
- Backdoor.Win64.Agent.*
- Exploit.SWF.Agent.*
- HEUR:Backdoor.Win32.Generic
- HEUR:Exploit.SWF.Agent.gen
- HEUR:Trojan.Win32.Generic
- Trojan-Downloader.Win32.Agent.*
- Trojan-Dropper.Win32.Agent.*
Wie kann ich mich schützen?
Um sich vor Blue-Termite-Angriffen zu schützen, befolgen Sie folgende grundlegende Best Practices für Ihre Sicherheit:
- Scannen Sie Ihren PC regelmäßig mit einer fortschrittlichen Anti-Malware-Lösung.
- Aktualisieren Sie Anwendungen von Drittanbietern, insbesondere Adobe Flash Player.
- Besuchen Sie keine Foren, von denen Sie wissen, dass sie gehackt wurden.
