DEFINIZIONE DEL VIRUS
Virus Type: spyware, Advanced Persistent Threat
Cos'è Blue Termite?
Blue Termite è una campagna di cyberespionaggio che, per almeno due anni, ha preso di mira centinaia di organizzazioni in Giappone. I criminali vanno alla ricerca informazioni riservate e usano un exploit Flash player zero-day e un backdoor sofisticato, personalizzato per ogni vittima.
Chi sono le vittime dei suoi attacchi?
Kaspersky Lab è stata in grado di identificare diverse centinaia di vittime in Giappone.
Gli obiettivi degli attacchi Blue Termite sono inclusi nei seguenti settori:
- Organizzazioni governative
- Produzione
- Operazioni
- Chimico
- Satellitare
- Mezzi di comunicazione
- Medico
- Alimentare
- Organizzazioni di educazione
Corro dei rischi?
Potresti essere un obiettivo di Blue Termite se i seguenti fattori di rischio ti sono familiari:
Fattori di rischio:
- Se sei in Giappone o ti rechi spesso nel paese e lavori per/con un settore preso di mira dai criminali
- Se visiti regolarmente i siti Web giapponesi
- Se usi una versione di Adobe Flash Player senza patch
Come posso scoprire se il mio computer è infetto?
I prodotti Kaspersky Lab rilevano il malware usato nella campagna Blue Termite come:
- Backdoor.Win32.Emdivi.*
- Backdoor.Win64.Agent.*
- Exploit.SWF.Agent.*
- HEUR:Backdoor.Win32.Generic
- HEUR:Exploit.SWF.Agent.gen
- HEUR:Trojan.Win32.Generic
- Trojan-Downloader.Win32.Agent.*
- Trojan-Dropper.Win32.Agent.*
Come posso proteggermi?
Per proteggerti dagli attacchi Blue Termite, assicurati di attenerti alle best practice per la sicurezza di base:
- Esegui regolarmente la scansione del tuo PC con una soluzione antimalware avanzata
- Aggiorna tutte le applicazioni di terze parti, in particolare Adobe Flash Player
- Non visitare i forum che sono noti per essere stati violati
