Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) ir hakeru grupa, kuras izcelsme ir Ķīnā. Šis APT ir zināms arī ar aizstājvārdu DRAGONFISH. Ļaunprātīgas programmatūras eksperti pirmo reizi pamanīja Lotus Bloom hakeru grupu 2015. gadā. Šajā agrīnajā kampaņā Lotus Bloom APT pret saviem mērķiem bija izvietojis uzlaušanas rīku, kas pazīstams kā Elise Malware. Lotus Bloom APT mēdz iet pēc valdības iestādēm vai aizsardzības darbuzņēmējiem.

Lotus Bloom APT ir bijis aktīvs pēdējos trīs gados, jo īpaši – ir zināms, ka šī hakeru grupa šajā laika posmā ir uzsākusi vairāk nekā 50 atsevišķus uzbrukumus. Lotus Bloom APT ir vērsta uz organizācijām, kas atrodas Filipīnās, Taivānā, Honkongā utt. Visbiežāk izmantotā Lotus Bloom APT izplatīšanas metode ir pikšķerēšanas e-pasta ziņojumi. Parasti attiecīgajos e-pastos ir bojāts pielikums, kas pēc izpildes izmantotu zināmās populāro programmatūras pakalpojumu ievainojamības. Lai maldinātu lietotājus atvērt viltus e-pastus, Lotus Bloom APT izmantos mūsdienu tēmas, kas tiek publicētas visā pasaulē.

Turklāt bojātajā pielikumā būtu arī mānekļa fails, kas paredzēts mērķa uzmanības piesaistīšanai. Attiecīgais fails šķiet likumīgs, jo tas darbosies, kā paredzēts. Tomēr lietotājs nezinās, ka šķietami nekaitīgais fails fonā pabeidz nekrietnus uzdevumus.

Viens no visbiežāk izmantotajiem Lotus Bloom APT uzlaušanas rīkiem ir Elise Malware. Neskatoties uz to, ka šis apdraudējums ir vairāk nekā piecus gadus vecs, Lotus Bloom APT joprojām to izmanto daudzās savās kampaņās. Gadu gaitā Lotus Bloom APT ir parūpējies par Elise Malware uzlabošanu, ieviešot dažādus atjauninājumus un jauninājumus. Elise Malware spēj izvairīties no smilškastes vides, kas ļauj šiem draudiem darboties klusi un izvairīties no kiberdrošības ekspertu atklāšanas.

Pārliecinieties, vai jūsu dators ir aizsargāts ar cienījamu pretvīrusu programmatūras komplektu, un neaizmirstiet regulāri atjaunināt visas savas lietojumprogrammas.