Lotosový květ APT

Lotus Bloom APT (Advanced Persistent Threat) je hackerská skupina pocházející z Číny. Tento APT je také známý pod přezdívkou DRAGONFISH. Experti na malware poprvé spatřili hackerskou skupinu Lotus Bloom již v roce 2015. V této rané kampani Lotus Bloom APT nasadil proti svým cílům hackerský nástroj známý jako Elise Malware. Lotus Bloom APT má tendenci jít po vládních institucích nebo dodavatelích obrany.

Lotus Bloom APT byl aktivní zejména v posledních třech letech – o této hackerské skupině je známo, že v tomto časovém rámci zahájila více než 50 samostatných útoků. Lotus Bloom APT se zaměřoval na organizace umístěné na Filipínách, Tchaj-wanu, Hong Kongu atd. Nejčastěji využívanou metodou propagace Lotus Bloom APT jsou spear-phishing e-maily. Obvykle by dotyčné e-maily obsahovaly poškozenou přílohu, která by po spuštění zneužila známá zranitelnost v populárních softwarových službách. Aby Lotus Bloom APT přiměl uživatele otevřít falešné e-maily, použil by současná témata, která se objevují v titulcích po celém světě.

Kromě toho by poškozená příloha také obsahovala soubor návnady, který má upoutat pozornost cíle. Dotyčný soubor se zdá být legitimní, protože bude fungovat tak, jak bylo zamýšleno. Uživatel však nebude vědět, že zdánlivě neškodný soubor dokončuje na pozadí nekalé úkoly.

Jedním z nejpoužívanějších hackerských nástrojů od Lotus Bloom APT je Elise Malware. Navzdory skutečnosti, že tato hrozba je stará více než pět let, Lotus Bloom APT ji stále používá v mnoha svých kampaních. V průběhu let se Lotus Bloom APT postaral o vylepšení Elise Malware zavedením různých aktualizací a upgradů. Elise Malware se dokáže vyhnout prostředí sandbox, což umožňuje této hrozbě fungovat tiše a vyhnout se detekci odborníky na kybernetickou bezpečnost.

Ujistěte se, že je váš počítač chráněn uznávanou sadou antivirového softwaru a nezapomeňte pravidelně aktualizovat všechny své aplikace.