Tipo de vírus: spyware, ameaça persistente avançada
O que é Blue Termite?
Blue Termite é uma campanha de espionagem virtual que, pelo menos nos últimos dois anos, atacou centenas de organizações no Japão. Os invasores buscam informações confidenciais e usam uma exploração de "dia zero" do Flash Player e um backdoor sofisticado personalizados para cada vítima.
Quem são as vítimas desses ataques?
A Kaspersky Lab conseguiu identificar centenas de vítimas no Japão.
Os alvos dos ataques do Blue Termite incluem os seguintes setores:
Organizações governamentais
Indústria
Instituições financeiras
Químico
Satélites
Imprensa
Médico
Alimentício
Organizações de ensino
Eu corro algum risco?
Você pode se tornar alvo do Blue Termite caso os seguintes fatores de risco sejam relevantes para você:
Fatores de risco:
Se estiver no Japão ou viajar com frequência para lá e trabalhar em um setor-alvo dos invasores
Se acessar regularmente sites japoneses
Se usar o Adobe Flash Player sem correções
Como saber se fui infectado?
Os produtos da Kaspersky Lab detectam o malware usado na campanha Blue Termite como:
Backdoor.Win32.Emdivi.*
Backdoor.Win64.Agent.*
Exploit.SWF.Agent.*
HEUR:Backdoor.Win32.Generic
HEUR:Exploit.SWF.Agent.gen
HEUR:Trojan.Win32.Generic
Trojan-Downloader.Win32.Agent.*
Trojan-Dropper.Win32.Agent.*
Como posso me proteger?
Para se proteger dos ataques do Blue Termite, siga estas práticas recomendadas de segurança:
Atualize todos os aplicativos de terceiros, principalmente o Adobe Flash Player
Não visite fóruns que foram invadidos
Ataques direcionados do Blue Termite
Kaspersky
Saiba como os invasores que usam o Blue Termite vão atrás de informações confidenciais e utilizam uma exploração de "dia zero" do Flash Player e um backdoor sofisticado personalizados para cada vítima.