Fiore di loto APT

Il Lotus Bloom APT (Advanced Persistent Threat) è un gruppo di hacker originario della Cina. Questo APT è anche conosciuto con lo pseudonimo di DRAGONFISH. Gli esperti di malware hanno individuato per la prima volta il gruppo di hacker di Lotus Bloom nel 2015. In questa prima campagna, Lotus Bloom APT aveva implementato uno strumento di hacking noto come Elise Malware contro i suoi obiettivi. Il Lotus Bloom APT tende a inseguire istituzioni governative o appaltatori della difesa.

Il Lotus Bloom APT è stato attivo negli ultimi tre anni, in particolare: questo gruppo di hacker è noto per aver lanciato oltre 50 attacchi separati in questo lasso di tempo. Lotus Bloom APT ha preso di mira organizzazioni con sede nelle Filippine, Taiwan, Hong Kong, ecc. Il metodo di propagazione più comunemente utilizzato da Lotus Bloom APT sono le e-mail di spear-phishing. Di solito, le e-mail in questione conterrebbero un allegato danneggiato che, al momento dell'esecuzione, sfrutterebbe vulnerabilità note nei servizi software più diffusi. Per indurre gli utenti ad aprire le email fasulle, il Lotus Bloom APT utilizzerebbe argomenti contemporanei, che stanno facendo notizia in tutto il mondo.

Inoltre, l'allegato danneggiato conterrebbe anche un file esca che ha lo scopo di attirare l'attenzione del bersaglio. Il file in questione sembrerebbe legittimo perché funzionerà come previsto. Tuttavia, l'utente non sarà a conoscenza del fatto che il file apparentemente innocuo sta completando attività nefaste in background.

Uno degli strumenti di hacking più utilizzati da Lotus Bloom APT è Elise Malware. Nonostante questa minaccia abbia più di cinque anni, Lotus Bloom APT la sta ancora utilizzando in molte delle sue campagne. Nel corso degli anni, Lotus Bloom APT si è assicurato di migliorare il malware Elise introducendo vari aggiornamenti e upgrade. Elise Malware è in grado di evitare gli ambienti sandbox, il che consente a questa minaccia di operare silenziosamente ed evitare il rilevamento da parte di esperti di sicurezza informatica.

Assicurati che il tuo PC sia protetto da una suite di software antivirus affidabile e non dimenticare di aggiornare regolarmente tutte le tue applicazioni.