Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) היא קבוצת פריצה שמקורה בסין. APT זה ידוע גם תחת הכינוי DRAGONFISH. מומחי תוכנות זדוניות הבחינו לראשונה בקבוצת הפריצה של Lotus Bloom כבר בשנת 2015. בקמפיין מוקדם זה, Lotus Bloom APT פרסה כלי פריצה הידוע בשם Elise Malware כנגד מטרותיה. ה-Lotus Bloom APT נוטה לרדוף אחרי מוסדות ממשלתיים או קבלני ביטחון.

ה-Lotus Bloom APT היה פעיל בשלוש השנים האחרונות, במיוחד - ידוע שקבוצת הפריצה הזו פתחה למעלה מ-50 התקפות נפרדות בפרק זמן זה. ה-Lotus Bloom APT פנה לארגונים הממוקמים בפיליפינים, טייוואן, הונג קונג וכו'. שיטת ההפצה הנפוצה ביותר על ידי Lotus Bloom APT היא דוא"ל דיוג בחנית. בדרך כלל, המיילים המדוברים יכילו קובץ מצורף פגום, שעם ביצועו ינצל פגיעויות ידועות בשירותי תוכנה פופולריים. כדי להערים על משתמשים לפתוח את המיילים המזויפים, ה-Lotus Bloom APT ישתמש בנושאים עכשוויים, שעולים לכותרות ברחבי העולם.

יתר על כן, הקובץ המצורף הפגום יכיל גם קובץ פיתוי שנועד למשוך את תשומת הלב של המטרה. הקובץ המדובר ייראה לגיטימי מכיוון שהוא יעבוד כמתוכנן. עם זאת, המשתמש לא יהיה מודע לכך שהקובץ הנראה לא מזיק משלים משימות מרושעות ברקע.

אחד מכלי הפריצה הנפוצים ביותר של Lotus Bloom APT הוא Elise Malware. למרות העובדה שהאיום הזה הוא בן יותר מחמש שנים, Lotus Bloom APT עדיין משתמש בו ברבים מהקמפיינים שלו. במהלך השנים, Lotus Bloom APT דאגה לשפר את Elise Malware על ידי הצגת עדכונים ושדרוגים שונים. ה-Elise Malware מסוגלת להימנע מסביבות ארגז חול, מה שמאפשר לאיום הזה לפעול בשקט ולהימנע מזיהוי על ידי מומחי אבטחת סייבר.

ודא שהמחשב שלך מוגן על ידי חבילת תוכנות אנטי-וירוס מכובד, ואל תשכח לעדכן את כל היישומים שלך באופן קבוע.