Type de virus: logiciel espion, menace persistante avancée
Que signifie le terme « Blue Termite » ?
Blue Termite est une campagne de cyberespionnage qui cible des centaines d’organisations au Japon depuis au moins deux ans. Les pirates Blue Termite chassent les informations confidentielles et utilisent une vulnérabilité de Flash Player de type « zero-day » et un backdoor avancé, personnalisé pour chaque victime.
Qui sont les victimes de leurs attaques ?
Kaspersky Lab a été en mesure d’identifier plusieurs centaines de victimes au Japon.
Les attaques Blue Termite ciblent les secteurs suivants :
Organisations gouvernementales
Production / Fabrication
Finance
Produits chimiques
Satellite
Médias
Médical
Alimentation
Établissements d’enseignement
Est-ce que je cours un risque ?
Vous pourriez être la cible de Blue Termite si vous êtes concerné par les facteurs de risque suivants :
Facteurs de risque :
Vous habitez au Japon ou vous y rendez souvent et vous travaillez dans un secteur ciblé par les pirates
Vous visitez régulièrement des sites Internet japonais
Vous utilisez une version d’Adobe Flash Player sans correctif
Comment savoir si je suis infecté ?
Les produits de Kaspersky Lab détectent les programmes malveillants suivants utilisés dans la campagne Blue Termite :
Backdoor.Win32.Emdivi.*
Backdoor.Win64.Agent.*
Exploit.SWF.Agent.*
HEUR:Backdoor.Win32.Generic
HEUR:Exploit.SWF.Agent.gen
HEUR:Trojan.Win32.Generic
Trojan-Downloader.Win32.Agent.*
Trojan-Dropper.Win32.Agent.*
HComment puis-je me protéger ?
Afin de vous protéger contre les attaques Blue Termite, assurez-vous de suivre les meilleures pratiques de base suivantes en matière de sécurité :
Mettez à jour toutes les applications tierces, notamment Adobe Flash Player
Ne vous rendez pas sur les forums qui ont été piratés
Attaques ciblées Blue Termite
Kaspersky
Découvrez comment les pirates Blue Termite chassent les informations confidentielles et utilisent une vulnérabilité de Flash Player de type « zero-day » et un backdoor avancé, personnalisé pour chaque victime.