全球領(lǐng)先的信息安全廠商——卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)發(fā)現(xiàn)了藍(lán)白蟻(BlueTermite)——一種持續(xù)至少兩年的針對日本數(shù)百家企業(yè)和組織進(jìn)行攻擊的網(wǎng)絡(luò)間諜行動。攻擊者的目的是獲取機(jī)密信息,他們使用一種針對Flashplayer的零日漏洞和一種復(fù)雜的后門程序進(jìn)行攻擊,后門程序可針對每個受害者進(jìn)行定制。這是卡巴斯基實(shí)驗(yàn)室首個發(fā)現(xiàn)的專門針對日本目標(biāo)進(jìn)行攻擊的網(wǎng)絡(luò)間諜行動,而且該攻擊行動目前仍在繼續(xù)。
目前,卡巴斯基實(shí)驗(yàn)室針對個人和企業(yè)用戶的產(chǎn)品均能夠成功檢測和攔截BlueTermite所使用的惡意軟件,卡巴斯基實(shí)驗(yàn)室產(chǎn)品已將其檢測為Backdoor.Win32.Emdivi.*、Backdoor.Win64.Agent.*、Exploit.SWF.Agent.*、HEUR:Backdoor.Win32.Generic、HEUR:Exploit.SWF.Agent.gen、HEUR:Trojan.Win32.Generic、Trojan-Downloader.Win32.Agent.*和Trojan-Dropper.Win32.Agent.*。
2014年10月,卡巴斯基實(shí)驗(yàn)室研究人員遇到一個之前從未見過的惡意軟件樣本,其復(fù)雜性非常突出。進(jìn)一步分析顯示,該樣本是一起大規(guī)模的復(fù)雜網(wǎng)絡(luò)間諜攻擊行動的一部分。受攻擊的行業(yè)包括政府機(jī)構(gòu)、重工業(yè)、金融行業(yè)、化工行業(yè)、人造衛(wèi)星行業(yè)、媒體行業(yè)、教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、食品行業(yè)和其它行業(yè)等。根據(jù)調(diào)查結(jié)果,這起攻擊行動持續(xù)時間約為兩年。