لوتس بلوسوم إيه بي تي

The Lotus Bloom APT (Advanced Persistent Threat) هي مجموعة قرصنة نشأت في الصين. يُعرف APT أيضًا بالاسم المستعار DRAGONFISH. اكتشف خبراء البرامج الضارة لأول مرة مجموعة اختراق Lotus Bloom في عام 2015. في هذه الحملة المبكرة ، نشرت Lotus Bloom APT أداة اختراق تُعرف باسم Elise Malware ضد أهدافها. تميل لوتس بلوم APT إلى ملاحقة المؤسسات الحكومية أو مقاولي الدفاع.

كانت لوتس بلوم APT نشطة في السنوات الثلاث الماضية ، على وجه الخصوص - من المعروف أن مجموعة القرصنة هذه شنت أكثر من 50 هجومًا منفصلاً في هذا الإطار الزمني. استهدفت Lotus Bloom APT المؤسسات الموجودة في الفلبين ، وتايوان ، وهونغ كونغ ، وما إلى ذلك. إن طريقة الانتشار الأكثر شيوعًا من قبل Lotus Bloom APT هي رسائل البريد الإلكتروني للتصيد بالرمح. عادةً ما تحتوي رسائل البريد الإلكتروني المعنية على مرفق تالف ، والذي ، عند تنفيذه ، سوف يستغل نقاط الضعف المعروفة في خدمات البرامج الشائعة. لخداع المستخدمين لفتح رسائل البريد الإلكتروني المزيفة ، ستستخدم Lotus Bloom APT الموضوعات المعاصرة ، التي تتصدر العناوين الرئيسية في جميع أنحاء العالم.

علاوة على ذلك ، قد يحتوي المرفق التالف أيضًا على ملف شرك يهدف إلى جذب انتباه الهدف. قد يبدو الملف المعني مشروعًا لأنه سيعمل على النحو المنشود. ومع ذلك ، لن يكون المستخدم على دراية بأن الملف الذي يبدو غير ضار يقوم بإكمال المهام الشائنة في الخلفية.

تعد Elise Malware واحدة من أكثر أدوات القرصنة استخدامًا بواسطة Lotus Bloom APT. على الرغم من حقيقة أن هذا التهديد مضى عليه أكثر من خمس سنوات ، إلا أن Lotus Bloom APT لا تزال تستخدمه في العديد من حملاتها. على مر السنين ، حرصت Lotus Bloom APT على تحسين Elise Malware من خلال تقديم تحديثات وترقيات مختلفة. برنامج Elise Malware قادر على تجنب بيئات الحماية ، مما يسمح لهذا التهديد بالعمل بصمت وتجنب اكتشافه من قبل خبراء الأمن السيبراني.

تأكد من أن جهاز الكمبيوتر الخاص بك محمي بواسطة مجموعة برامج مكافحة فيروسات حسنة السمعة ، ولا تنس تحديث جميع تطبيقاتك بانتظام.