Wouter Hoeffnagel - 20 augustus 2015

Geavanceerde cyberspionagecampagne uitsluitend gericht op Japanse doelwitten uit de hoogste gelederen

Het Global Research & Analysis Team van Kaspersky Lab heeft Blue Termite ontdekt. Dit is een cyberspionagecampagne die al minstens twee jaar actief is tegen honderden organisaties in Japan, waarbij de aanvallers op zoek zijn naar vertrouwelijke informatie.

De aanvallers gebruiken een zero-day Flash Player-veiligheidslek en een geavanceerde backdoor, aangepast voor elk slachtoffer, om doelwitten te hacken. Dit is de eerste bij Kaspersky Lab bekende campagne die puur is gericht op Japanse doelwitten - en hij is nog steeds actief.

Opvallend complexe malware
Onderzoekers van Kaspersky Lab werden in oktober 2014 geconfronteerd met een nooit eerder waargenomen malware sample. Vergeleken met andere malware viel deze op vanwege zijn opvallende complexiteit. Nadere analyse heeft aangetoond dat deze sample slechts een klein onderdeel is van een grote, geavanceerde cyberspionagecampagne.

De lijst van aangevallen sectoren omvat onder andere overheidsorganisaties, zware industrie, financiële ondernemingen, chemie, satellieten, media, educatieve organisaties, medische organisaties en de voedingsindustrie.

publish2connect afbeelding 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024