Лицензи за множество устройства (Отстъпки за количество)
Threat Database Advanced Persistent Threat (APT) Lotus Blossom APT

Lotus Blossom APT

До GoldSparrow през Advanced Persistent Threat (APT)г
Превод на:
български език

Lotus Bloom APT (Advanced Persistent Threat) е хакерска група, която произхожда от Китай. Този APT е известен също под псевдонима DRAGONFISH. Експертите по злонамерен софтуер за първи път забелязаха хакерската група Lotus Bloom през 2015 г. В тази ранна кампания Lotus Bloom APT беше внедрила хакерски инструмент, известен като Elise Malware, срещу своите цели. Lotus Bloom APT има тенденция да преследва държавни институции или отбранителни изпълнители.

Lotus Bloom APT е бил активен през последните три години, особено – известно е, че тази хакерска група е предприела над 50 отделни атаки през този период от време. Lotus Bloom APT е насочена към организации, намиращи се във Филипините, Тайван, Хонг Конг и др. Най-често използваният метод за разпространение от Lotus Bloom APT е имейлите за фишинг. Обикновено въпросните имейли съдържат повреден прикачен файл, който при изпълнение ще използва известни уязвимости в популярни софтуерни услуги. За да подмами потребителите да отварят фалшивите имейли, Lotus Bloom APT ще използва съвременни теми, които правят заглавия по целия свят.

Освен това повреденият прикачен файл също ще съдържа примамчен файл, който има за цел да привлече вниманието на целта. Въпросният файл ще изглежда легитимен, защото ще работи по предназначение. Потребителят обаче няма да знае, че привидно безобидният файл изпълнява злобни задачи на заден план.

Един от най-използваните хакерски инструменти от Lotus Bloom APT е Elise Malware. Въпреки факта, че тази заплаха е на повече от пет години, Lotus Bloom APT все още я използва в много от своите кампании. През годините Lotus Bloom APT се погрижи да подобри зловредния софтуер Elise, като въведе различни актуализации и надстройки. Зловредният софтуер Elise е в състояние да избягва средата на пясъчника, което позволява на тази заплаха да работи безшумно и да избягва откриване от експерти по киберсигурност.

Уверете се, че вашият компютър е защитен от реномиран антивирусен софтуерен пакет и не забравяйте да актуализирате редовно всичките си приложения.

Тенденция

Имейл измама „YouPorn“.

Spam
След щателна проверка на имейлите на „YouPorn“, експертите по киберсигурност потвърдиха измамния им характер. Тези имейли са част от различни варианти на спам, всички наподобяващи тактики за сексуално изнудване. Общата нишка сред тези измамни имейли е изфабрикувано твърдение, че получателят е замесен в сексуално явен материал, наскоро публикуван на уебсайта YouPorn. След това имейлите...

Най-гледан

Зареждане...