DÉFINITION DU VIRUS
Type de virus: logiciel espion, menace persistante avancée
Que signifie le terme « Blue Termite » ?
Blue Termite est une campagne de cyberespionnage qui cible des centaines d’organisations au Japon depuis au moins deux ans. Les pirates Blue Termite chassent les informations confidentielles et utilisent une vulnérabilité de Flash Player de type « zero-day » et un backdoor avancé, personnalisé pour chaque victime.
Qui sont les victimes de leurs attaques ?
Kaspersky Lab a été en mesure d’identifier plusieurs centaines de victimes au Japon.
Les attaques Blue Termite ciblent les secteurs suivants :
- Organisations gouvernementales
- Production / Fabrication
- Finance
- Produits chimiques
- Satellite
- Médias
- Médical
- Alimentation
- Établissements d’enseignement
Est-ce que je cours un risque ?
Vous pourriez être la cible de Blue Termite si vous êtes concerné par les facteurs de risque suivants :
Facteurs de risque :
- Vous habitez au Japon ou vous y rendez souvent et vous travaillez dans un secteur ciblé par les pirates
- Vous visitez régulièrement des sites Internet japonais
- Vous utilisez une version d’Adobe Flash Player sans correctif
Comment savoir si je suis infecté ?
Les produits de Kaspersky Lab détectent les programmes malveillants suivants utilisés dans la campagne Blue Termite :
- Backdoor.Win32.Emdivi.*
- Backdoor.Win64.Agent.*
- Exploit.SWF.Agent.*
- HEUR:Backdoor.Win32.Generic
- HEUR:Exploit.SWF.Agent.gen
- HEUR:Trojan.Win32.Generic
- Trojan-Downloader.Win32.Agent.*
- Trojan-Dropper.Win32.Agent.*
HComment puis-je me protéger ?
Afin de vous protéger contre les attaques Blue Termite, assurez-vous de suivre les meilleures pratiques de base suivantes en matière de sécurité :
- Analysez régulièrement votre PC avec une solution avancée de protection contre les programmes malveillants
- Mettez à jour toutes les applications tierces, notamment Adobe Flash Player
- Ne vous rendez pas sur les forums qui ont été piratés
