Most derült ki: Japánt két éve támadják

A Kaspersky Lab Globális Kutatási és Elemző Csapata felderítette a Blue Termite-et – egy kiberkémkedési kampányt, amely cégek százait célozta meg legalább két éven keresztül Japánban. A támadók bizalmas információkra vadásznak, egy nulladik napi Flash Player sérülékenységet kihasználó kódot és egy fejlett hátsó ajtó programot használva a támadásokhoz. Ez az első olyan, a Kaspersky által ismert kampány, amely kifejezetten japán célpontokra fókuszál – és még mindig aktív.

2014 októberében találkoztak először a Kaspersky Lab kutatói ezzel a soha nem látott programkártevővel, amely a komplexitása miatt kitűnt a többi közül. További elemzések kimutatták, hogy ez a malware csak egy kis részét képezi egy hatalmas és kifinomult kiberkémkedési eszközkészletnek. A megcélzott iparágak közé tartoznak a kormányzati szervezetek, valamint a nehézipari, pénzügyi, média, vegyipari, műholdas, egészségügyi, élelmiszeripari és oktatási cégek. Az, hogy ki áll e támadássorozat mögött, még mindig tisztázatlan, ám a parancs és vezérlő szerver grafikus felhasználói felülete és néhány dokumentum, amely a Blue Termite rosszindulatú programjaihoz tartozik, kínai nyelven íródott.