content/zh-cn/images/repository/isc/2017-images/malware-img-11.jpg
病毒定义

病毒类型:间谍软件、高级持续性威胁

什么是 Blue Termite?

Blue Termite 是一次持续至少两年的网络间谍行动,目标是日本的数百家组织。攻击者猎取机密信息,并利用 Flash 播放器零日漏洞和针对每个受害者定制的复杂后门展开攻击。

谁是其攻击的受害者?

卡巴斯基实验室已经确定出,日本有数百家机构受害。

Blue Termite 的攻击目标包括以下行业:

  • 政府组织
  • 制造
  • 金融
  • 化工
  • 卫星
  • 媒体
  • 医疗
  • 食品
  • 教育机构

我有遭受攻击的危险吗?

如果以下风险因素与您相关,那么您就有可能成为 Blue Termite 的目标:

风险因素:

  • 如果您身在日本或经常前往日本,并且供职于攻击者攻击的行业
  • 如果您经常访问日本的网站
  • 如果您使用未修补的 Adobe Flash Player

如何判断我是否受到了感染?

卡巴斯基实验室的产品检测到在 Blue Termite 行动中使用的恶意软件如下:

  • Backdoor.Win32.Emdivi.*
  • Backdoor.Win64.Agent.*
  • Exploit.SWF.Agent.*
  • HEUR:Backdoor.Win32.Generic
  • HEUR:Exploit.SWF.Agent.gen
  • HEUR:Trojan.Win32.Generic
  • Trojan-Downloader.Win32.Agent.*
  • Trojan-Dropper.Win32.Agent.*

如何保护自己?

为防范 Blue Termite 攻击,请务必遵守以下基本安全最佳实践:

Blue Termite 定向攻击

了解 Blue Termite 攻击者如何猎取机密信息,并利用 Flash 播放器零日漏洞和针对每个受害者定制的复杂后门展开攻击。
Kaspersky Logo