Blue Termite : un nouveau groupe de hackers-espions

Kaspersky a vu le nombre d’attaques d’un groupe APT baptisé Blue Termite augmenter fortement ces derniers temps.

Ces derniers ont profité du 0day Flash leaké lors du hack d’Hacking Team pour lancer de nouvelles attaques.
Leurs cibles ? Les grosses entreprise japonaises.
Les hackers sont très prudents pour dissimuler leurs attaques et font attention à ne cibler que les internautes japonais.
Sans doute pour risquer d’être bloquer par les firewalls, tous leurs C&C sont hébergés au Japon.

L’origine des hackers est incertaine mais dans un script PHP récupéré par Kaspersky se trouve une référence à une adresse IP de test située à Shanghai
Le groupe utilise une famille de malware baptisée emdivi.