Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) er en hackergruppe, der stammer fra Kina. Denne APT er også kendt under aliaset DRAGONFISH. Malware-eksperter opdagede først Lotus Bloom-hackinggruppen tilbage i 2015. I denne tidlige kampagne havde Lotus Bloom APT implementeret et hackingværktøj kendt som Elise Malware mod sine mål. Lotus Bloom APT har en tendens til at gå efter statslige institutioner eller forsvarsentreprenører.

Lotus Bloom APT har været aktiv i de sidste tre år, især - denne hackergruppe er kendt for at have lanceret over 50 separate angreb i denne tidsramme. Lotus Bloom APT har målrettet organisationer beliggende i Filippinerne, Taiwan, Hong Kong osv. Den mest almindeligt anvendte formeringsmetode af Lotus Bloom APT er spear-phishing-e-mails. Normalt vil de pågældende e-mails indeholde en beskadiget vedhæftet fil, som ved udførelse vil udnytte kendte sårbarheder i populære softwaretjenester. For at narre brugere til at åbne de falske e-mails, ville Lotus Bloom APT bruge nutidige emner, som skaber overskrifter rundt om i verden.

Desuden ville den korrupte vedhæftede fil også indeholde en lokkefil, der er beregnet til at fange målets opmærksomhed. Den pågældende fil ville virke legitim, fordi den vil fungere efter hensigten. Brugeren vil dog være uvidende om, at den tilsyneladende harmløse fil udfører uhyggelige opgaver i baggrunden.

Et af de mest brugte hackingværktøjer af Lotus Bloom APT er Elise Malware. På trods af at denne trussel er over fem år gammel, bruger Lotus Bloom APT den stadig i mange af sine kampagner. Gennem årene har Lotus Bloom APT sørget for at forbedre Elise Malware ved at introducere forskellige opdateringer og opgraderinger. Elise Malware er i stand til at undgå sandkassemiljøer, hvilket tillader denne trussel at fungere lydløst og undgå opdagelse af cybersikkerhedseksperter.

Sørg for, at din pc er beskyttet af en velrenommeret antivirussoftwarepakke, og glem ikke at opdatere alle dine applikationer regelmæssigt.