全球領(lǐng)先的信息安全廠商——卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)發(fā)現(xiàn)了藍(lán)白蟻(BlueTermite)——一種持續(xù)至少兩年的針對(duì)日本數(shù)百家企業(yè)和組織進(jìn)行攻擊的網(wǎng)絡(luò)間諜行動(dòng)。攻擊者的目的是獲取機(jī)密信息，他們使用一種針對(duì)Flashplayer的零日漏洞和一種復(fù)雜的后門程序進(jìn)行攻擊，后門程序可針對(duì)每個(gè)受害者進(jìn)行定制。這是卡巴斯基實(shí)驗(yàn)室首個(gè)發(fā)現(xiàn)的專門針對(duì)日本目標(biāo)進(jìn)行攻擊的網(wǎng)絡(luò)間諜行動(dòng)，而且該攻擊行動(dòng)目前仍在繼續(xù)。

目前，卡巴斯基實(shí)驗(yàn)室針對(duì)個(gè)人和企業(yè)用戶的產(chǎn)品均能夠成功檢測(cè)和攔截BlueTermite所使用的惡意軟件，卡巴斯基實(shí)驗(yàn)室產(chǎn)品已將其檢測(cè)為Backdoor.Win32.Emdivi.*、Backdoor.Win64.Agent.*、Exploit.SWF.Agent.*、HEUR:Backdoor.Win32.Generic、HEUR:Exploit.SWF.Agent.gen、HEUR:Trojan.Win32.Generic、Trojan-Downloader.Win32.Agent.*和Trojan-Dropper.Win32.Agent.*。

2014年10月，卡巴斯基實(shí)驗(yàn)室研究人員遇到一個(gè)之前從未見過的惡意軟件樣本，其復(fù)雜性非常突出。進(jìn)一步分析顯示，該樣本是一起大規(guī)模的復(fù)雜網(wǎng)絡(luò)間諜攻擊行動(dòng)的一部分。受攻擊的行業(yè)包括政府機(jī)構(gòu)、重工業(yè)、金融行業(yè)、化工行業(yè)、人造衛(wèi)星行業(yè)、媒體行業(yè)、教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、食品行業(yè)和其它行業(yè)等。根據(jù)調(diào)查結(jié)果，這起攻擊行動(dòng)持續(xù)時(shí)間約為兩年。