Lotus Blossom APT

Lotus Bloom APT (تهدید پایدار پیشرفته) یک گروه هکری است که منشأ آن چین است. این APT با نام مستعار DRAGONFISH نیز شناخته می شود. کارشناسان بدافزار اولین بار گروه هک Lotus Bloom را در سال 2015 مشاهده کردند. در این کمپین اولیه، Lotus Bloom APT یک ابزار هک به نام Elise Malware را علیه اهداف خود به کار گرفته بود. Lotus Bloom APT تمایل دارد به دنبال نهادهای دولتی یا پیمانکاران دفاعی باشد.

Lotus Bloom APT در سه سال گذشته فعال بوده است، به ویژه - این گروه هکری شناخته شده است که بیش از 50 حمله جداگانه را در این بازه زمانی انجام داده است. Lotus Bloom APT سازمان های مستقر در فیلیپین، تایوان، هنگ کنگ و غیره را هدف قرار داده است. متداول ترین روش انتشار توسط Lotus Bloom APT ایمیل های فیشینگ نیزه ای است. معمولاً ایمیل های مورد نظر حاوی یک پیوست خراب هستند که پس از اجرا از آسیب پذیری های شناخته شده در سرویس های نرم افزاری محبوب سوء استفاده می کند. Lotus Bloom APT برای فریب دادن کاربران به باز کردن ایمیل‌های جعلی، از موضوعات معاصر استفاده می‌کند که در سرتاسر جهان خبرساز شده‌اند.

علاوه بر این، پیوست خراب همچنین حاوی یک فایل فریبنده است که قرار است توجه هدف را جلب کند. فایل مورد نظر قانونی به نظر می رسد زیرا همانطور که در نظر گرفته شده کار می کند. با این حال، کاربر از این که فایل به ظاهر بی ضرر در حال انجام وظایف شرورانه در پس زمینه است، غافل خواهد بود.

یکی از پرکاربردترین ابزارهای هک توسط Lotus Bloom APT بدافزار Elise است. با وجود این واقعیت که این تهدید بیش از پنج سال قدمت دارد، Lotus Bloom APT همچنان از آن در بسیاری از کمپین های خود استفاده می کند. در طول سال‌ها، Lotus Bloom APT با ارائه به‌روزرسانی‌ها و ارتقاهای مختلف، مطمئن شد که بدافزار Elise را بهبود می‌بخشد. بدافزار Elise می‌تواند از محیط‌های sandbox جلوگیری کند، که به این تهدید اجازه می‌دهد بی‌صدا عمل کند و از شناسایی توسط کارشناسان امنیت سایبری جلوگیری کند.

مطمئن شوید که رایانه شما توسط مجموعه نرم افزارهای ضد ویروس معتبر محافظت می شود و فراموش نکنید که همه برنامه های خود را به طور مرتب به روز کنید.