Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) yra įsilaužimo grupė, kilusi iš Kinijos. Šis APT taip pat žinomas slapyvardžiu DRAGONFISH. Kenkėjiškų programų ekspertai pirmą kartą pastebėjo „Lotus Bloom“ įsilaužimo grupę dar 2015 m. Šioje ankstyvoje kampanijoje „Lotus Bloom APT“ prieš savo taikinius panaudojo įsilaužimo įrankį, žinomą kaip „Elise Malware“. „Lotus Bloom APT“ dažniausiai renkasi vyriausybės institucijas ar gynybos rangovus.

„Lotus Bloom APT“ buvo aktyvi per pastaruosius trejus metus, ypač – žinoma, kad ši įsilaužimo grupė per šį laikotarpį surengė daugiau nei 50 atskirų atakų. „Lotus Bloom APT“ yra nukreipta į organizacijas, esančias Filipinuose, Taivane, Honkonge ir kt. Dažniausiai „Lotus Bloom APT“ naudojamas platinimo metodas yra sukčiavimo el. laiškai. Paprastai minėtuose el. laiškuose yra sugadintas priedas, kurį vykdant būtų išnaudojamos žinomos populiarių programinės įrangos paslaugų spragos. Norėdami apgauti vartotojus atidaryti netikrus el. laiškus, Lotus Bloom APT naudotų šiuolaikines temas, kurios patenka į antraštes visame pasaulyje.

Be to, sugadintame priede taip pat būtų apgaulės failas, skirtas patraukti taikinio dėmesį. Aptariamas failas atrodo teisėtas, nes veiks taip, kaip numatyta. Tačiau vartotojas nežinos, kad iš pažiūros nekenksmingas failas atlieka nešvankias užduotis fone.

Vienas iš dažniausiai Lotus Bloom APT naudojamų įsilaužimo įrankių yra „Elise“ kenkėjiška programa. Nepaisant to, kad ši grėsmė yra senesnė nei penkeri metai, Lotus Bloom APT vis dar naudoja ją daugelyje savo kampanijų. Bėgant metams „Lotus Bloom APT“ patobulino „Elise“ kenkėjišką programą, pristatydama įvairius naujinimus ir atnaujinimus. „Elise“ kenkėjiška programa gali išvengti smėlio dėžės aplinkos, o tai leidžia šiai grėsmei veikti tyliai ir išvengti kibernetinio saugumo ekspertų aptikimo.

Įsitikinkite, kad jūsų kompiuteris yra apsaugotas geros reputacijos antivirusinės programinės įrangos rinkinio, ir nepamirškite reguliariai atnaujinti visų programų.