Het Global Research & Analysis Team van Kaspersky Lab heeft Blue Termite ontdekt – een geavanceerde cyberspionagecampagne die loert op Japanse doelwitten uit de hoogste gelederen.
De cyberspionagecampagne zou al minstens twee jaar actief zijn en heeft honderden organisaties in Japan benaderd. De aanvallers gaan op zoek naar vertrouwelijke informatie en gebruiken daarvoor een zero-day Flash Player-veiligheidslek en een geavanceerde backdoor, aangepast voor elk slachtoffer.
Blue Termite is de eerste bij Kaspersky Lab bekende campagne die puur is gericht op Japanse doelwitten – en hij is nog steeds actief. De lijst van aangevallen sectoren omvat onder andere overheidsorganisaties, zware industrie, financiële ondernemingen, chemie, satellieten, media, educatieve organisaties, medische organisaties en de voedingsindustrie.
Opvallend complex
Onderzoekers van Kaspersky Lab werden in oktober 2014 geconfronteerd met een nooit eerder waargenomen malware-sample, die opviel vanwege zijn opvallende complexiteit. “Nadere analyse heeft aangetoond dat deze sample slechts een klein onderdeel is van een grote, geavanceerde cyberspionagecampagne”, aldus Kaspersky Labs.
Bron: Automatiseringgids
