Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) គឺជាក្រុម Hacker ដែលមានប្រភពមកពីប្រទេសចិន។ APT នេះត្រូវបានគេស្គាល់ផងដែរនៅក្រោមឈ្មោះក្លែងក្លាយ DRAGONFISH ។ អ្នកជំនាញ Malware បានប្រទះឃើញក្រុមលួចចូល Lotus Bloom ជាលើកដំបូងក្នុងឆ្នាំ 2015។ នៅក្នុងយុទ្ធនាការដំបូងនេះ Lotus Bloom APT បានដាក់ពង្រាយឧបករណ៍លួចស្តាប់ដែលគេស្គាល់ថា Elise Malware ប្រឆាំងនឹងគោលដៅរបស់វា។ Lotus Bloom APT មានទំនោរទៅរកស្ថាប័នរដ្ឋាភិបាល ឬអ្នកម៉ៅការការពារ។

Lotus Bloom APT មានសកម្មភាពក្នុងរយៈពេល 3 ឆ្នាំចុងក្រោយនេះ ជាពិសេស - ក្រុម hacking នេះត្រូវបានគេដឹងថាបានបើកការវាយប្រហារជាង 50 ដាច់ដោយឡែកពីគ្នានៅក្នុងពេលវេលានេះ។ Lotus Bloom APT បានកំណត់គោលដៅអង្គការដែលមានទីតាំងនៅប្រទេសហ្វីលីពីន តៃវ៉ាន់ ហុងកុង។ល។ វិធីសាស្ត្រផ្សព្វផ្សាយដែលប្រើជាទូទៅបំផុតដោយ Lotus Bloom APT គឺអ៊ីមែលលួចបន្លំ។ ជាធម្មតា អ៊ីមែលដែលចោទសួរនឹងមានឯកសារភ្ជាប់ដែលខូច ដែលនៅពេលប្រតិបត្តិ វានឹងទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងសេវាកម្មកម្មវិធីពេញនិយម។ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកអ៊ីមែលក្លែងក្លាយ Lotus Bloom APT នឹងប្រើប្រធានបទសហសម័យ ដែលកំពុងធ្វើឱ្យមានចំណងជើងជុំវិញពិភពលោក។

លើស​ពី​នេះ​ទៀត ឯកសារ​ភ្ជាប់​ដែល​ខូច​នោះ​ក៏​នឹង​មាន​ឯកសារ​បញ្ឆោត​ដែល​មាន​ន័យ​ដើម្បី​ទាញ​យក​ចំណាប់​អារម្មណ៍​ពី​គោលដៅ។ ឯកសារដែលចោទសួរនឹងមានលក្ខណៈស្របច្បាប់ព្រោះវានឹងដំណើរការដូចបំណង។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់នឹងមិនដឹងថាឯកសារដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់កំពុងបំពេញកិច្ចការដ៏អាក្រក់នៅក្នុងផ្ទៃខាងក្រោយនោះទេ។

ឧបករណ៍លួចចូលប្រើច្រើនបំផុតមួយដោយ Lotus Bloom APT គឺ Elise Malware ។ ទោះបីជាការពិតដែលថាការគំរាមកំហែងនេះមានរយៈពេលជាង 5 ឆ្នាំក៏ដោយ Lotus Bloom APT នៅតែប្រើប្រាស់វានៅក្នុងយុទ្ធនាការជាច្រើនរបស់ខ្លួន។ ជាច្រើនឆ្នាំកន្លងមកនេះ Lotus Bloom APT បានធ្វើឱ្យប្រាកដថា ធ្វើឱ្យប្រសើរឡើងនូវ Elise Malware ដោយណែនាំការអាប់ដេត និងការអាប់ដេតផ្សេងៗ។ Elise Malware អាចជៀសវាងបរិស្ថាន sandbox ដែលអនុញ្ញាតឱ្យការគំរាមកំហែងនេះដំណើរការដោយស្ងៀមស្ងាត់ និងជៀសវាងការរកឃើញដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។

ត្រូវប្រាកដថាកុំព្យូទ័ររបស់អ្នកត្រូវបានការពារដោយឈុតកម្មវិធីកម្ចាត់មេរោគល្បីឈ្មោះ ហើយកុំភ្លេចធ្វើបច្ចុប្បន្នភាពកម្មវិធីទាំងអស់របស់អ្នកឱ្យបានទៀងទាត់។