Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) er en hackergruppe som kommer fra Kina. Denne APT er også kjent under aliaset DRAGONFISH. Malware-eksperter oppdaget Lotus Bloom-hackinggruppen for første gang i 2015. I denne tidlige kampanjen hadde Lotus Bloom APT distribuert et hackingverktøy kjent som Elise Malware mot sine mål. Lotus Bloom APT har en tendens til å gå etter offentlige institusjoner eller forsvarsentreprenører.

Lotus Bloom APT har vært aktiv de siste tre årene, spesielt – denne hackergruppen er kjent for å ha lansert over 50 separate angrep i denne tidsrammen. Lotus Bloom APT har målrettet organisasjoner lokalisert på Filippinene, Taiwan, Hong Kong, etc. Den mest brukte forplantningsmetoden av Lotus Bloom APT er spyd-phishing-e-poster. Vanligvis vil de aktuelle e-postene inneholde et ødelagt vedlegg, som ved kjøring vil utnytte kjente sårbarheter i populære programvaretjenester. For å lure brukere til å åpne de falske e-postene, ville Lotus Bloom APT bruke moderne emner, som skaper overskrifter over hele verden.

Videre vil det ødelagte vedlegget også inneholde en lokkefil som er ment å fange oppmerksomheten til målet. Den aktuelle filen vil virke legitim fordi den vil fungere etter hensikten. Imidlertid vil brukeren være uvitende om at den tilsynelatende harmløse filen fullfører ondsinnede oppgaver i bakgrunnen.

Et av de mest brukte hackingverktøyene til Lotus Bloom APT er Elise Malware. Til tross for at denne trusselen er over fem år gammel, bruker Lotus Bloom APT den fortsatt i mange av sine kampanjer. Gjennom årene har Lotus Bloom APT sørget for å forbedre Elise Malware ved å introdusere ulike oppdateringer og oppgraderinger. Elise Malware er i stand til å unngå sandkassemiljøer, noe som lar denne trusselen fungere stille og unngå oppdagelse av cybersikkerhetseksperter.

Sørg for at PC-en din er beskyttet av en anerkjent antivirusprogramvarepakke, og ikke glem å oppdatere alle applikasjonene dine regelmessig.