Licenties voor meerdere apparaten (volumekortingen)
Threat Database Advanced Persistent Threat (APT) Lotusbloesem APT

Lotusbloesem APT

Tegen GoldSparrow in Advanced Persistent Threat (APT)
Vertalen naar:
Nederlands

De Lotus Bloom APT (Advanced Persistent Threat) is een hackgroep afkomstig uit China. Deze APT is ook bekend onder de alias DRAGONFISH. Malware-experts zagen de Lotus Bloom-hackgroep voor het eerst in 2015. In deze vroege campagne had de Lotus Bloom APT een hacktool, bekend als de Elise Malware, tegen zijn doelen ingezet. De Lotus Bloom APT heeft de neiging om achter overheidsinstellingen of defensie-aannemers aan te gaan.

De Lotus Bloom APT is met name de afgelopen drie jaar actief geweest - van deze hackgroep is bekend dat deze in deze periode meer dan 50 afzonderlijke aanvallen heeft gelanceerd. De Lotus Bloom APT heeft zich gericht op organisaties in de Filippijnen, Taiwan, Hong Kong, enz. De meest gebruikte verspreidingsmethode door de Lotus Bloom APT zijn spear-phishing-e-mails. Gewoonlijk bevatten de e-mails in kwestie een beschadigde bijlage, die bij uitvoering bekende kwetsbaarheden in populaire softwareservices zou misbruiken. Om gebruikers te misleiden om de valse e-mails te openen, zou de Lotus Bloom APT hedendaagse onderwerpen gebruiken, die de krantenkoppen over de hele wereld halen.

Bovendien zou de beschadigde bijlage ook een lokbestand bevatten dat bedoeld is om de aandacht van het doelwit te trekken. Het bestand in kwestie lijkt legitiem omdat het zal werken zoals bedoeld. De gebruiker zal zich er echter niet van bewust zijn dat het schijnbaar onschadelijke bestand snode taken op de achtergrond uitvoert.

Een van de meest gebruikte hacktools van de Lotus Bloom APT is de Elise Malware. Ondanks het feit dat deze dreiging al meer dan vijf jaar oud is, gebruikt de Lotus Bloom APT deze nog steeds in veel van zijn campagnes. In de loop der jaren heeft de Lotus Bloom APT ervoor gezorgd dat de Elise Malware is verbeterd door verschillende updates en upgrades te introduceren. De Elise Malware kan sandbox-omgevingen vermijden, waardoor deze dreiging stil kan werken en detectie door cyberbeveiligingsexperts wordt voorkomen.

Zorg ervoor dat uw pc wordt beschermd door een gerenommeerde antivirussoftwaresuite en vergeet niet al uw toepassingen regelmatig bij te werken.

Trending

Meest bekeken

Bezig met laden...