Licencje na wiele urządzeń (rabaty zbiorcze)
Threat Database Advanced Persistent Threat (APT) Kwiat Lotosu APT

Kwiat Lotosu APT

Do GoldSparrow w Advanced Persistent Threat (APT)
Przetłumacz na:
Polski

Lotus Bloom APT (Advanced Persistent Threat) to grupa hakerska wywodząca się z Chin. Ten APT jest również znany pod pseudonimem SMOKA. Eksperci zajmujący się złośliwym oprogramowaniem po raz pierwszy zauważyli grupę hakerską Lotus Bloom w 2015 roku. W tej wczesnej kampanii APT Lotus Bloom wdrożył narzędzie hakerskie znane jako Elise Malware przeciwko swoim celom. APT Lotus Bloom ma tendencję do ścigania instytucji rządowych lub wykonawców usług obronnych.

APT Lotus Bloom był aktywny w szczególności w ciągu ostatnich trzech lat – wiadomo, że ta grupa hakerska przeprowadziła w tym czasie ponad 50 oddzielnych ataków. APT Lotus Bloom atakuje organizacje zlokalizowane na Filipinach, Tajwanie, w Hongkongu itp. Najczęściej stosowaną metodą propagacji przez APT Lotus Bloom są wiadomości e-mail typu spear-phishing. Zazwyczaj takie wiadomości e-mail zawierały uszkodzony załącznik, który po uruchomieniu wykorzystywał znane luki w popularnych usługach oprogramowania. Aby nakłonić użytkowników do otwarcia fałszywych e-maili, APT Lotus Bloom używał współczesnych tematów, które trafiają na pierwsze strony gazet na całym świecie.

Co więcej, uszkodzony załącznik zawierałby również plik wabika, który ma przyciągnąć uwagę celu. Plik, o którym mowa, wydawałby się uzasadniony, ponieważ będzie działał zgodnie z przeznaczeniem. Jednak użytkownik nie będzie wiedział, że pozornie nieszkodliwy plik wykonuje nikczemne zadania w tle.

Jednym z najczęściej używanych narzędzi hakerskich przez APT Lotus Bloom jest Elise Malware. Pomimo faktu, że zagrożenie to ma już ponad pięć lat, APT Lotus Bloom nadal używa go w wielu swoich kampaniach. Przez lata, Lotus Bloom APT ulepszył Elise Malware, wprowadzając różne aktualizacje i ulepszenia. Elise Malware jest w stanie unikać środowisk piaskownicy, co pozwala temu zagrożeniu na ciche działanie i uniknięcie wykrycia przez ekspertów ds. cyberbezpieczeństwa.

Upewnij się, że Twój komputer jest chroniony przez renomowany pakiet oprogramowania antywirusowego i nie zapomnij regularnie aktualizować wszystkich swoich aplikacji.

Popularne

Najczęściej oglądane

Ładowanie...