Llicències per a diversos dispositius (descomptes per volum)
Threat Database Advanced Persistent Threat (APT) Lotus Blossom APT

Lotus Blossom APT

El GoldSparrow el Advanced Persistent Threat (APT)
Traduir a:
Català

El Lotus Bloom APT (Advanced Persistent Threat) és un grup de pirates informàtics originari de la Xina. Aquest APT també es coneix amb l'àlies DRAGONFISH. Els experts en programari maliciós van detectar per primera vegada el grup de pirateria de Lotus Bloom l'any 2015. En aquesta campanya inicial, el Lotus Bloom APT havia desplegat una eina de pirateria coneguda com Elise Malware contra els seus objectius. El Lotus Bloom APT tendeix a perseguir institucions governamentals o contractistes de defensa.

El Lotus Bloom APT ha estat actiu durant els últims tres anys, especialment: se sap que aquest grup de pirateria ha llançat més de 50 atacs diferents en aquest període de temps. L'APT Lotus Bloom s'ha dirigit a organitzacions ubicades a les Filipines, Taiwan, Hong Kong, etc. El mètode de propagació més utilitzat per l'APT Lotus Bloom són els correus electrònics de pesca llança. Normalment, els correus electrònics en qüestió contenien un fitxer adjunt corrupte que, en executar-se, explotaria les vulnerabilitats conegudes dels serveis de programari populars. Per enganyar els usuaris perquè obrin els correus electrònics falsos, el Lotus Bloom APT utilitzaria temes contemporanis, que són titulars a tot el món.

A més, el fitxer adjunt danyat també contindria un fitxer seductor que pretén cridar l'atenció de l'objectiu. El fitxer en qüestió semblaria legítim perquè funcionarà com es pretén. Tanmateix, l'usuari no sabrà que el fitxer aparentment inofensiu està realitzant tasques nefastes en segon pla.

Una de les eines de pirateria més utilitzades pel Lotus Bloom APT és el programari maliciós Elise. Tot i que aquesta amenaça té més de cinc anys, el Lotus Bloom APT encara l'està utilitzant en moltes de les seves campanyes. Al llarg dels anys, el Lotus Bloom APT s'ha assegurat de millorar el programari maliciós Elise introduint diverses actualitzacions i actualitzacions. Elise Malware és capaç d'evitar entorns sandbox, cosa que permet que aquesta amenaça funcioni en silenci i evitar la detecció per part d'experts en ciberseguretat.

Assegureu-vos que el vostre ordinador estigui protegit per una suite de programari antivirus de bona reputació i no oblideu actualitzar totes les vostres aplicacions amb regularitat.

Tendència

Més vist

Carregant...