Elise Malware

Por GoldSparrow em Malware

Traduzir Para:

O Elise Malware é uma ferramenta de hackers que pertence ao arsenal de hackers do infame Lotus Blossom APT (Ameaça Persistente Avançada). Esse grupo de hackers também é conhecido como DRAGONFISH e parece ser originário da China. A maioria das vítimas do Lotus Blossom APT são organizações ligadas ao governo e várias empresas que operam no setor de defesa. As atividades do grupo de hackers Lotus Blossom está concentrada principalmente na região do Sudeste Asiático. A ferramenta de hackers Elise Malware surgiu pela primeira vez em 2015, mas o Lotus Blossom APT introduziu várias atualizações ao longo dos anos.

O Lotus Bloom APT pode implantar o Elise Malware como uma carga útil de primeiro estágio. O objetivo do Elise Malware é infectar o sistema visado e coletar informações básicas, tais como:

Detalhes de hardware.
Detalhes do software.
Configurações de rede.
Arquivos presentes na área de trabalho.

O Elise Malware também pode ser usado como backdoor, o que permite aos invasores plantar ameaças adicionais e mais potentes no host comprometido.

O Lotus Bloom APT parece usar emails de phishing como um vetor de infecção que propaga o Elise Malware. Os e-mails falsos provavelmente são criados com cuidado para evitar levantar suspeitas no alvo. Freqüentemente, o Lotus Bloom APT usa arquivos RTF (Rich Text Format) como um anexo de emails inseguros. No entanto, os invasores podem optar por usar um formato de arquivo diferente, que serviria ao mesmo objetivo. O anexo provavelmente terá um macro-ajuste e poderá explorar vulnerabilidades conhecidas em certos aplicativos instalados no host visado.

Quando o Elise Malware consegue se infiltrar no sistema, ele executa várias digitalizações que servem para determinar se a ameaça está sendo executada em um computador comum ou em um ambiente de sandbox. Se o Elise Malware determinar que está sendo executado em um sistema usado para a depuração de malware, ele interromperá a sua atividade como um mecanismo de autodefesa.

O Elise Malware pode não ser uma ameaça totalmente nova, mas o Lotus Bloom APT ainda está lançando atualizações para ele e usando-o nas suas campanhas. Verifique se o seu sistema está protegido por um pacote anti-spyware legítimo que não permitirá que o Elise Malware assuma o controle do seu PC.

Buscar

Mudar de região

Elise Malware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela