Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) je hakerska grupa koja potječe iz Kine. Ovaj APT je također poznat pod aliasom DRAGONFISH. Stručnjaci za zlonamjerni softver prvi su put uočili hakersku grupu Lotus Bloom još 2015. godine. U ovoj ranoj kampanji, Lotus Bloom APT je protiv svojih ciljeva implementirao alat za hakiranje poznat kao Elise Malware. Lotus Bloom APT ima tendenciju napadati državne institucije ili obrambene izvođače.

Lotus Bloom APT bio je aktivan u posljednje tri godine, posebice – poznato je da je ova hakerska grupa pokrenula preko 50 zasebnih napada u tom vremenskom okviru. Lotus Bloom APT je ciljao organizacije koje se nalaze na Filipinima, Tajvanu, Hong Kongu, itd. Najčešće korištena metoda širenja od strane Lotus Bloom APT-a su e-poruke za krađu identiteta. Obično bi predmetne e-poruke sadržavale oštećeni privitak, koji bi, nakon izvršenja, iskorištavao poznate ranjivosti popularnih softverskih usluga. Kako bi prevario korisnike da otvore lažne e-poruke, Lotus Bloom APT koristio bi suvremene teme koje su na naslovnicama diljem svijeta.

Nadalje, oštećeni privitak također bi sadržavao datoteku mamaca koja bi trebala privući pažnju mete. Dotična datoteka izgledala bi legitimna jer će raditi kako je predviđeno. Međutim, korisnik neće biti svjestan da naizgled bezopasna datoteka izvršava zle zadatke u pozadini.

Jedan od najčešće korištenih alata za hakiranje Lotus Bloom APT-a je zlonamjerni softver Elise. Unatoč činjenici da je ova prijetnja stara više od pet godina, Lotus Bloom APT je još uvijek koristi u mnogim svojim kampanjama. Tijekom godina, Lotus Bloom APT se pobrinuo za poboljšanje zlonamjernog softvera Elise uvodeći razna ažuriranja i nadogradnje. Zlonamjerni softver Elise može izbjeći pješčana okruženja, što omogućuje tihi rad ove prijetnje i izbjegavanje otkrivanja od strane stručnjaka za kibernetičku sigurnost.

Provjerite je li vaše računalo zaštićeno renomiranim antivirusnim softverskim paketom i ne zaboravite redovito ažurirati sve svoje aplikacije.