로터스 블라썸 아파트

Lotus Bloom APT(Advanced Persistent Threat)는 중국에서 시작된 해킹 그룹입니다. 이 APT는 별칭 DRAGONFISH로도 알려져 있습니다. 멀웨어 전문가들은 2015년에 Lotus Bloom 해킹 그룹을 처음 발견했습니다. 이 초기 캠페인에서 Lotus Bloom APT는 목표물에 대해 Elise Malware로 알려진 해킹 도구를 배포했습니다. Lotus Bloom APT는 정부 기관이나 방위산업체를 노리는 경향이 있습니다.

Lotus Bloom APT는 특히 지난 3년 동안 활동했습니다. 특히 이 해킹 그룹은 이 기간 동안 50건 이상의 개별 공격을 시작한 것으로 알려져 있습니다. Lotus Bloom APT는 필리핀, 대만, 홍콩 등에 위치한 조직을 표적으로 삼았습니다. Lotus Bloom APT가 가장 일반적으로 사용하는 전파 방법은 스피어 피싱 이메일입니다. 일반적으로 문제의 이메일에는 손상된 첨부 파일이 포함되어 실행 시 인기 있는 소프트웨어 서비스의 알려진 취약점을 악용합니다. 사용자가 가짜 이메일을 열도록 속이기 위해 Lotus Bloom APT는 전 세계적으로 헤드라인을 장식하고 있는 현대적인 주제를 사용합니다.

또한 손상된 첨부 파일에는 대상의 관심을 끌기 위한 미끼 파일도 포함됩니다. 문제의 파일은 의도한 대로 작동하므로 합법적으로 보입니다. 그러나 사용자는 겉보기에 무해해 보이는 파일이 백그라운드에서 악의적인 작업을 완료하고 있다는 사실을 알지 못합니다.

Lotus Bloom APT에서 가장 많이 사용되는 해킹 도구 중 하나는 Elise Malware입니다. 이 위협이 생긴 지 5년이 넘었음에도 불구하고 Lotus Bloom APT는 여전히 많은 캠페인에서 이 위협을 사용하고 있습니다. 수년에 걸쳐 Lotus Bloom APT는 다양한 업데이트 및 업그레이드를 도입하여 Elise Malware를 개선했습니다. Elise Malware는 샌드박스 환경을 피할 수 있어 이 위협이 조용히 작동하고 사이버 보안 전문가의 탐지를 피할 수 있습니다.

PC가 평판 좋은 안티바이러스 소프트웨어 제품군으로 보호되고 있는지 확인하고 모든 응용 프로그램을 정기적으로 업데이트하는 것을 잊지 마십시오.