Licenças para vários dispositivos (descontos por volume)
Threat Database Advanced Persistent Threat (APT) Lotus Blossom APT

Lotus Blossom APT

Por GoldSparrow em Advanced Persistent Threat (APT)
Traduzir Para:
Português

O Lotus Bloom APT (Ameaça Persistente Avançada) é um grupo de hackers originário da China. Esse APT também é conhecido sob o pseudônimo DRAGONFISH. Os especialistas em malware detectaram o grupo de hackers Lotus Bloom pela primeira vez em 2015. Nessa campanha inicial, o Lotus Bloom APT havia implantado uma ferramenta de hackers conhecida como Elise Malware contra os seus alvos. O Lotus Bloom APT tende a ir atrás de instituições governamentais ou de empresas de defesa.

O Lotus Bloom APT esteve ativo nos últimos três anos particularmente - sabe-se que esse grupo de hackers lançou mais de 50 ataques separados nesse período. O Lotus Bloom APT tem como alvo organizações localizadas nas Filipinas, Taiwan, Hong Kong, etc. O método de propagação mais comumente utilizado pelo Lotus Bloom APT são os emails de spear-phishing. Geralmente, os emails em questão contêm um anexo corrompido, que, após a execução, explora vulnerabilidades conhecidas em serviços de software populares. Para induzir os usuários a abrir os e-mails falsos, o Lotus Bloom APT usa tópicos contemporâneos, que estão fazendo manchetes em todo o mundo.

Além disso, o anexo corrompido também conterá um arquivo como isca, destinado a chamar a atenção do alvo. O arquivo em questão parece legítimo, porque funciona como pretendido. No entanto, o usuário não saberá que o arquivo aparentemente inofensivo está executando tarefas nefastas em segundo plano.

Uma das ferramentas de hacking mais usadas pelo Lotus Bloom APT é o Elise Malware. Apesar de essa ameaça ter mais de cinco anos, o Lotus Bloom APT ainda está usando-a em muitas das suas campanhas. Ao longo dos anos, o Lotus Bloom APT certificou-se de melhorar o Elise Malware, acrescentando várias atualizações e atualizações. O Elise Malware é capaz de evitar ambientes de área restrita, o que permite que essa ameaça opere silenciosamente e evite a detecção pelos especialistas em segurança cibernética.

Verifique se o seu PC está protegido por um software anti-vírus respeitável e não se esqueça de atualizar todos os seus aplicativos regularmente.

Tendendo

Mais visto

Carregando...