Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) ialah kumpulan penggodaman yang berasal dari China. APT ini juga dikenali di bawah alias DRAGONFISH. Pakar perisian hasad pertama kali melihat kumpulan penggodaman Lotus Bloom pada tahun 2015. Dalam kempen awal ini, Lotus Bloom APT telah menggunakan alat penggodaman yang dikenali sebagai Elise Malware terhadap sasarannya. APT Lotus Bloom cenderung mengejar institusi kerajaan atau kontraktor pertahanan.

Lotus Bloom APT telah aktif dalam tempoh tiga tahun yang lalu, terutamanya – kumpulan penggodaman ini diketahui telah melancarkan lebih 50 serangan berasingan dalam jangka masa ini. APT Lotus Bloom telah menyasarkan organisasi yang terletak di Filipina, Taiwan, Hong Kong, dll. Kaedah penyebaran yang paling biasa digunakan oleh APT Lotus Bloom ialah e-mel spear-phishing. Biasanya, e-mel yang dimaksudkan akan mengandungi lampiran yang rosak, yang, apabila dilaksanakan, akan mengeksploitasi kelemahan yang diketahui dalam perkhidmatan perisian popular. Untuk menipu pengguna supaya membuka e-mel palsu, Lotus Bloom APT akan menggunakan topik kontemporari, yang menjadi tajuk utama di seluruh dunia.

Tambahan pula, lampiran yang rosak juga akan mengandungi fail umpan yang bertujuan untuk menarik perhatian sasaran. Fail yang dipersoalkan akan kelihatan sah kerana ia akan berfungsi seperti yang dimaksudkan. Walau bagaimanapun, pengguna tidak akan menyedari bahawa fail yang kelihatan tidak berbahaya sedang menyelesaikan tugas jahat di latar belakang.

Salah satu alat penggodaman yang paling banyak digunakan oleh Lotus Bloom APT ialah Elise Malware. Walaupun ancaman ini sudah berusia lebih lima tahun, Lotus Bloom APT masih menggunakannya dalam kebanyakan kempennya. Selama bertahun-tahun, Lotus Bloom APT telah memastikan untuk menambah baik Elise Malware dengan memperkenalkan pelbagai kemas kini dan peningkatan. Elise Malware dapat mengelakkan persekitaran kotak pasir, yang membolehkan ancaman ini beroperasi secara senyap dan mengelakkan pengesanan oleh pakar keselamatan siber.

Pastikan PC anda dilindungi oleh suite perisian anti-virus yang bereputasi baik, dan jangan lupa untuk mengemas kini semua aplikasi anda dengan kerap.