DEFINIZIONE DEL VIRUS

Virus Type: spyware, Advanced Persistent Threat

Cos'è Blue Termite?

Blue Termite è una campagna di cyberespionaggio che, per almeno due anni, ha preso di mira centinaia di organizzazioni in Giappone. I criminali vanno alla ricerca informazioni riservate e usano un exploit Flash player zero-day e un backdoor sofisticato, personalizzato per ogni vittima.

Chi sono le vittime dei suoi attacchi?

Kaspersky Lab è stata in grado di identificare diverse centinaia di vittime in Giappone.

Gli obiettivi degli attacchi Blue Termite sono inclusi nei seguenti settori:

  • Organizzazioni governative
  • Produzione
  • Operazioni
  • Chimico
  • Satellitare
  • Mezzi di comunicazione
  • Medico
  • Alimentare
  • Organizzazioni di educazione

Corro dei rischi?

Potresti essere un obiettivo di Blue Termite se i seguenti fattori di rischio ti sono familiari:

Fattori di rischio:

  • Se sei in Giappone o ti rechi spesso nel paese e lavori per/con un settore preso di mira dai criminali
  • Se visiti regolarmente i siti Web giapponesi
  • Se usi una versione di Adobe Flash Player senza patch

Come posso scoprire se il mio computer è infetto?

I prodotti Kaspersky Lab rilevano il malware usato nella campagna Blue Termite come:

  • Backdoor.Win32.Emdivi.*
  • Backdoor.Win64.Agent.*
  • Exploit.SWF.Agent.*
  • HEUR:Backdoor.Win32.Generic
  • HEUR:Exploit.SWF.Agent.gen
  • HEUR:Trojan.Win32.Generic
  • Trojan-Downloader.Win32.Agent.*
  • Trojan-Dropper.Win32.Agent.*

Come posso proteggermi?

Per proteggerti dagli attacchi Blue Termite, assicurati di attenerti alle best practice per la sicurezza di base:

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi