Исследователь информационной безопасности из «Лаборатории Касперского» Сугуру Исимару выразил обеспокоенность в связи с увеличением числа АРТ-кибератак на правительственные организации, промышленные предприятия и финансовые компании в Японии.
Как утверждает Исимару, хакерская группировка Blue Termite использует уязвимость нулевого дня в Adobe Flash. Эксплоит к данной бреши был размещен в открытом доступе после кибератаки на Hacking Team.
Как сообщает издание The Register, хакеры осуществляют нападения на организации не только в Японии, однако все С&С-серверы, используемые Blue Termite, расположены именно там. По словам Исимару, атаки не прекращаются, и число жертв, которые пострадали в ходе масштабной хакерской кампании, в настоящее время неизвестно.
Среди скомпрометированных организаций, в нападениях на которые подозревают хакеров из Blue Termite, есть Пенсионный фонд Японии, медицинские и промышленные организации, средства массовой информации и университеты. Следует отметить, что в результате кибератаки на Пенсионный фонд злоумышленники скомпрометировали 1,25 миллиона персональных данных. По словам Исимару, целью одной из кибератак с использованием уязвимости в Adobe Flash, являлся IP-адрес известного члена японского кабинета министров.
Как утверждает исследователь, хакерами из Blue Termite было разработано вредоносное программное обеспечение – бэкдор для Windows-устройств. В веб-ресурсе, скомпрометированном злоумышленниками, содержится файл movie.swf, загружающий эксплоит на уязвимое устройство.