Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) on Hiinast pärit häkkimisrühmitus. Seda APT-d tuntakse ka varjunime DRAGONFISH all. Pahavaraeksperdid märkasid Lotus Bloomi häkkimisrühma esimest korda 2015. aastal. Selle varase kampaania käigus kasutas Lotus Bloom APT oma sihtmärkide vastu häkkimistööriista, mida tuntakse Elise pahavara nime all. Lotus Bloom APT kipub järgima valitsusasutusi või kaitsetöövõtjaid.

Lotus Bloom APT on olnud aktiivne viimase kolme aasta jooksul, eriti – on teada, et see häkkimisrühm on selle aja jooksul käivitanud üle 50 eraldi rünnaku. Lotus Bloom APT on võtnud sihikule organisatsioonid, mis asuvad Filipiinidel, Taiwanil, Hongkongis jne. Lotus Bloom APT kõige sagedamini kasutatav levitamismeetod on andmepüügi e-kirjad. Tavaliselt sisaldavad kõnealused meilid rikutud manust, mis käivitamisel kasutaks ära populaarsete tarkvarateenuste teadaolevaid turvaauke. Kasutajate petmiseks võltskirju avama kasutaks Lotus Bloom APT kaasaegseid teemasid, mis on kogu maailmas pealkirju.

Lisaks sisaldaks rikutud manus ka peibutusfaili, mis on mõeldud sihtmärgi tähelepanu köitmiseks. Kõnealune fail näib olevat legitiimne, kuna see töötab ettenähtud viisil. Kuid kasutaja ei tea, et näiliselt kahjutu fail täidab taustal ebaharilikke ülesandeid.

Üks Lotus Bloom APT enimkasutatavaid häkkimistööriistu on Elise pahavara. Hoolimata asjaolust, et see oht on üle viie aasta vana, kasutab Lotus Bloom APT seda endiselt paljudes oma kampaaniates. Aastate jooksul on Lotus Bloom APT parandanud Elise pahavara, tutvustades erinevaid värskendusi ja täiendusi. Elise pahavara suudab vältida liivakastikeskkondi, mis võimaldab sellel ohul vaikselt toimida ja vältida küberturbeekspertide tuvastamist.

Veenduge, et teie arvuti oleks kaitstud maineka viirusetõrjetarkvaraga, ja ärge unustage kõiki oma rakendusi regulaarselt värskendada.