Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Advanced Persistent Threat (APT) Lotus Blossom APT

Lotus Blossom APT

Μέχρι το GoldSparrow το Advanced Persistent Threat (APT)
Μετάφραση σε:
Ελληνικά

Το Lotus Bloom APT (Advanced Persistent Threat) είναι μια ομάδα hacking που προέρχεται από την Κίνα. Αυτό το APT είναι επίσης γνωστό με το ψευδώνυμο DRAGONFISH. Οι ειδικοί σε κακόβουλο λογισμικό εντόπισαν για πρώτη φορά την ομάδα hacking Lotus Bloom το 2015. Σε αυτήν την πρώιμη καμπάνια, το Lotus Bloom APT είχε αναπτύξει ένα εργαλείο hacking γνωστό ως Elise Malware εναντίον των στόχων του. Το Lotus Bloom APT τείνει να κυνηγά κρατικούς θεσμούς ή αμυντικούς εργολάβους.

Το Lotus Bloom APT ήταν ενεργό τα τελευταία τρία χρόνια, ιδιαίτερα - αυτή η ομάδα hacking είναι γνωστό ότι έχει εξαπολύσει περισσότερες από 50 ξεχωριστές επιθέσεις σε αυτό το χρονικό πλαίσιο. Το Lotus Bloom APT έχει στοχεύσει οργανισμούς που βρίσκονται στις Φιλιππίνες, την Ταϊβάν, το Χονγκ Κονγκ, κ.λπ. Η πιο συχνά χρησιμοποιούμενη μέθοδος διάδοσης από το Lotus Bloom APT είναι τα emails spear-phishing. Συνήθως, τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν ένα κατεστραμμένο συνημμένο, το οποίο, κατά την εκτέλεση, θα εκμεταλλευόταν γνωστά τρωτά σημεία σε δημοφιλείς υπηρεσίες λογισμικού. Για να ξεγελάσει τους χρήστες να ανοίξουν τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, το Lotus Bloom APT θα χρησιμοποιούσε σύγχρονα θέματα, τα οποία γίνονται πρωτοσέλιδα σε όλο τον κόσμο.

Επιπλέον, το κατεστραμμένο συνημμένο θα περιέχει επίσης ένα αρχείο δόλωμα που προορίζεται να τραβήξει την προσοχή του στόχου. Το εν λόγω αρχείο θα φαινόταν νόμιμο επειδή θα λειτουργήσει όπως προβλέπεται. Ωστόσο, ο χρήστης δεν θα γνωρίζει ότι το φαινομενικά αβλαβές αρχείο ολοκληρώνει κακόβουλες εργασίες στο παρασκήνιο.

Ένα από τα πιο χρησιμοποιούμενα εργαλεία hacking από το Lotus Bloom APT είναι το Elise Malware. Παρά το γεγονός ότι αυτή η απειλή είναι άνω των πέντε ετών, το Lotus Bloom APT εξακολουθεί να τη χρησιμοποιεί σε πολλές από τις καμπάνιες του. Με τα χρόνια, το Lotus Bloom APT φρόντισε να βελτιώσει το Elise Malware εισάγοντας διάφορες ενημερώσεις και αναβαθμίσεις. Το κακόβουλο λογισμικό Elise είναι σε θέση να αποφύγει περιβάλλοντα sandbox, κάτι που επιτρέπει σε αυτήν την απειλή να λειτουργεί αθόρυβα και να αποφεύγει τον εντοπισμό από ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο.

Βεβαιωθείτε ότι ο υπολογιστής σας προστατεύεται από μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς και μην ξεχνάτε να ενημερώνετε όλες τις εφαρμογές σας τακτικά.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...