Lotus Blossom APT
Lotus Bloom APT (Advanced Persistent Threat) on Kiinasta kotoisin oleva hakkerointiryhmä. Tämä APT tunnetaan myös nimellä DRAGONFISH. Haittaohjelmaasiantuntijat huomasivat Lotus Bloom -hakkerointiryhmän ensimmäisen kerran vuonna 2015. Tässä varhaisessa kampanjassa Lotus Bloom APT oli ottanut käyttöön Elise-haittaohjelma- nimisen hakkerointityökalun kohteitaan vastaan. Lotus Bloom APT pyrkii seuraamaan valtion instituutioita tai puolustusalan urakoitsijoita.
Lotus Bloom APT on ollut aktiivinen erityisesti viimeisen kolmen vuoden aikana – tämän hakkerointiryhmän tiedetään käynnistäneen yli 50 erillistä hyökkäystä tänä aikana. Lotus Bloom APT on kohdistettu organisaatioihin, jotka sijaitsevat Filippiineillä, Taiwanissa, Hongkongissa jne. Lotus Bloom APT:n yleisimmin käyttämä levitysmenetelmä on keihäs-phishing-sähköpostit. Yleensä kyseiset sähköpostit sisältäisivät vioittun liitteen, joka suoritettuaan hyödyntäisi suosittujen ohjelmistopalvelujen tunnettuja haavoittuvuuksia. Huijatakseen käyttäjiä avaamaan vääriä sähköpostiviestejä, Lotus Bloom APT käyttäisi ajankohtaisia aiheita, jotka nousevat otsikoihin ympäri maailmaa.
Lisäksi vioittunut liite sisältää myös houkutustiedoston, jonka tarkoituksena on kiinnittää kohteen huomio. Kyseinen tiedosto vaikuttaa aidolta, koska se toimii tarkoitetulla tavalla. Käyttäjä ei kuitenkaan tiedä, että näennäisesti vaaraton tiedosto suorittaa ilkeitä tehtäviä taustalla.
Yksi Lotus Bloom APT:n eniten käyttämistä hakkerointityökaluista on Elise-haittaohjelma. Huolimatta siitä, että tämä uhka on yli viisi vuotta vanha, Lotus Bloom APT käyttää sitä edelleen monissa kampanjoissaan. Vuosien varrella Lotus Bloom APT on varmistanut parantavansa Elise-haittaohjelmaa ottamalla käyttöön erilaisia päivityksiä. Elise Malware pystyy välttämään hiekkalaatikkoympäristöjä, mikä mahdollistaa tämän uhan toimimisen äänettömästi ja välttää kyberturvallisuusasiantuntijoiden havaitsemisen.
Varmista, että tietokoneesi on suojattu hyvämaineisella virustorjuntaohjelmistolla, ja älä unohda päivittää kaikkia sovelluksiasi säännöllisesti.
