Lotus Blossom APT

A Lotus Bloom APT (Advanced Persistent Threat) egy Kínából származó hackercsoport. Ez az APT DRAGONFISH álnéven is ismert. A kártevő-szakértők először 2015-ben vették észre a Lotus Bloom hackercsoportot. Ebben a korai kampányban a Lotus Bloom APT egy Elise Malware néven ismert hackereszközt vetett be a célpontjai ellen. A Lotus Bloom APT hajlamos a kormányzati intézményekre vagy a védelmi vállalkozókra menni.

A Lotus Bloom APT különösen az elmúlt három évben volt aktív – ez a hackercsoport ismert, hogy több mint 50 különálló támadást indított ezen az időn belül. A Lotus Bloom APT a Fülöp-szigeteken, Tajvanon, Hongkongban stb. található szervezeteket célozta meg. A Lotus Bloom APT által leggyakrabban használt terjesztési módszer az adathalász e-mailek. Általában a kérdéses e-mailek sérült mellékletet tartalmaznak, amely végrehajtásukkor kihasználja a népszerű szoftverszolgáltatások ismert sebezhetőségeit. A Lotus Bloom APT kortárs témákat használ, amelyek a világ minden táján címlapra kerülnek, hogy rávegyék a felhasználókat a hamis e-mailek megnyitására.

Ezenkívül a sérült melléklet tartalmaz egy csalifájlt is, amelynek célja a célpont figyelmének felkeltése. A kérdéses fájl legitimnek tűnik, mert rendeltetésszerűen fog működni. A felhasználó azonban nem tudja, hogy a látszólag ártalmatlan fájl aljas feladatokat hajt végre a háttérben.

A Lotus Bloom APT egyik leggyakrabban használt hackereszköze az Elise Malware. Annak ellenére, hogy ez a fenyegetés több mint öt éves, a Lotus Bloom APT még mindig használja számos kampányában. Az évek során a Lotus Bloom APT különféle frissítések és frissítések bevezetésével gondoskodott az Elise Malware fejlesztéséről. Az Elise Malware képes elkerülni a sandbox környezeteket, ami lehetővé teszi, hogy ez a fenyegetés csendesen működjön, és elkerülje a kiberbiztonsági szakértők általi észlelést.

Győződjön meg róla, hogy számítógépét egy jó hírű víruskereső szoftver védi, és ne felejtse el rendszeresen frissíteni az összes alkalmazást.