लोटस ब्लोसम एपीटी
लोटस ब्लूम एपीटी (एडभान्स्ड पर्सिस्टेन्ट थ्रेट) चीनबाट आएको ह्याकिङ समूह हो। यो APT उपनाम DRAGONFISH अन्तर्गत पनि चिनिन्छ। मालवेयर विशेषज्ञहरूले 2015 मा पहिलो पटक लोटस ब्लूम ह्याकिङ समूहलाई देखे। यो प्रारम्भिक अभियानमा, लोटस ब्लूम एपीटीले आफ्नो लक्ष्यहरू विरुद्ध एलिस मालवेयर भनेर चिनिने ह्याकिङ उपकरण प्रयोग गरेको थियो। लोटस ब्लूम एपीटी सरकारी संस्था वा रक्षा ठेकेदारहरूको पछि लाग्ने गर्छ।
लोटस ब्लूम एपीटी विगत तीन वर्षमा सक्रिय छ, विशेष गरी - यो ह्याकिङ समूहले यस समयसीमामा 50 भन्दा बढी छुट्टाछुट्टै आक्रमणहरू सुरु गरेको छ। लोटस ब्लूम एपीटीले फिलिपिन्स, ताइवान, हङकङ, इत्यादिमा रहेका संस्थाहरूलाई लक्षित गरेको छ। लोटस ब्लूम एपीटीद्वारा सबैभन्दा बढी प्रयोग गरिने प्रचार विधि भनेको स्पियर-फिसिङ इमेलहरू हो। सामान्यतया, प्रश्नमा रहेका इमेलहरूले भ्रष्ट संलग्नक समावेश गर्दछ, जुन कार्यान्वयनमा, लोकप्रिय सफ्टवेयर सेवाहरूमा ज्ञात कमजोरीहरूको शोषण हुनेछ। प्रयोगकर्ताहरूलाई फर्जी इमेलहरू खोल्नको लागि, लोटस ब्लूम एपीटीले समसामयिक विषयहरू प्रयोग गर्नेछ, जुन विश्वभर हेडलाइनहरू बनिरहेको छ।
यसबाहेक, भ्रष्ट एट्याचमेन्टमा एक डिकोय फाइल पनि हुन्छ जुन लक्ष्यको ध्यान खिच्नको लागि हो। प्रश्नमा रहेको फाइल वैध देखिन्छ किनभने यसले उद्देश्य अनुसार काम गर्नेछ। यद्यपि, प्रयोगकर्तालाई हानिरहित देखिने फाइलले ब्याकग्राउन्डमा नराम्रा कामहरू पूरा गर्दैछ भन्ने कुरालाई थाहा हुँदैन।
लोटस ब्लूम एपीटी द्वारा सबैभन्दा धेरै प्रयोग गरिएको ह्याकिंग उपकरणहरू मध्ये एक एलिस मालवेयर हो। यो खतरा पाँच वर्ष भन्दा पुरानो भएको तथ्यको बावजुद, लोटस ब्लूम एपीटीले अझै पनि यसको धेरै अभियानहरूमा प्रयोग गरिरहेको छ। धेरै वर्षहरूमा, लोटस ब्लूम एपीटीले विभिन्न अपडेटहरू र अपग्रेडहरू प्रस्तुत गरेर एलिस मालवेयरलाई सुधार गर्न सुनिश्चित गरेको छ। एलिस मालवेयर स्यान्डबक्स वातावरणबाट बच्न सक्षम छ, जसले यस खतरालाई चुपचाप सञ्चालन गर्न र साइबर सुरक्षा विशेषज्ञहरूद्वारा पत्ता लगाउनबाट बच्न अनुमति दिन्छ।
सुनिश्चित गर्नुहोस् कि तपाइँको पीसी एक सम्मानित एन्टि-भाइरस सफ्टवेयर सुइट द्वारा सुरक्षित छ, र तपाइँका सबै अनुप्रयोगहरू नियमित रूपमा अद्यावधिक गर्न नबिर्सनुहोस्।
