全球领先的信息安全厂商——卡巴斯基实验室全球研究和分析团队发现了蓝白蚁(BlueTermite)——一种持续至少两年的针对日本数百家企业和组织进行攻击的网络间谍行动。攻击者的目的是获取机密信息,他们使用一种针对Flashplayer的零日漏洞和一种复杂的后门程序进行攻击,后门程序可针对每个受害者进行定制。这是卡巴斯基实验室首个发现的专门针对日本目标进行攻击的网络间谍行动,而且该攻击行动目前仍在继续。
目前,卡巴斯基实验室针对个人和企业用户的产品均能够成功检测和拦截BlueTermite所使用的恶意软件,卡巴斯基实验室产品已将其检测为Backdoor.Win32.Emdivi.*、Backdoor.Win64.Agent.*、Exploit.SWF.Agent.*、HEUR:Backdoor.Win32.Generic、HEUR:Exploit.SWF.Agent.gen、HEUR:Trojan.Win32.Generic、Trojan-Downloader.Win32.Agent.*和Trojan-Dropper.Win32.Agent.*。
2014年10月,卡巴斯基实验室研究人员遇到一个之前从未见过的恶意软件样本,其复杂性非常突出。进一步分析显示,该样本是一起大规模的复杂网络间谍攻击行动的一部分。受攻击的行业包括政府机构、重工业、金融行业、化工行业、人造卫星行业、媒体行业、教育机构、医疗机构、食品行业和其它行业等。根据调查结果,这起攻击行动持续时间约为两年。
京公网安备 11010502049343号