Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) este un grup de hacking care provine din China. Acest APT este cunoscut și sub pseudonimul DRAGONFISH. Experții în malware au observat pentru prima dată grupul de hacking Lotus Bloom în 2015. În această campanie timpurie, Lotus Bloom APT a implementat un instrument de hacking cunoscut sub numele de Elise Malware împotriva țintelor sale. Lotus Bloom APT tinde să urmărească instituțiile guvernamentale sau contractorii de apărare.

Lotus Bloom APT a fost activ în ultimii trei ani, în special – acest grup de hacking este cunoscut că a lansat peste 50 de atacuri separate în acest interval de timp. Lotus Bloom APT a vizat organizații situate în Filipine, Taiwan, Hong Kong etc. Metoda de propagare cea mai frecvent utilizată de Lotus Bloom APT este e-mailurile de tip spear-phishing. De obicei, e-mailurile în cauză ar conține un atașament corupt, care, la executare, ar exploata vulnerabilitățile cunoscute în serviciile software populare. Pentru a păcăli utilizatorii să deschidă e-mailurile false, Lotus Bloom APT ar folosi subiecte contemporane, care fac titluri în întreaga lume.

În plus, atașamentul corupt ar conține și un fișier momeală care este menit să atragă atenția țintei. Fișierul în cauză ar părea legitim, deoarece va funcționa conform intenției. Cu toate acestea, utilizatorul nu va ști că fișierul aparent inofensiv îndeplinește sarcini nefaste în fundal.

Unul dintre cele mai utilizate instrumente de hacking de către Lotus Bloom APT este Elise Malware. În ciuda faptului că această amenințare are peste cinci ani, Lotus Bloom APT îl folosește în continuare în multe dintre campaniile sale. De-a lungul anilor, Lotus Bloom APT s-a asigurat că a îmbunătățit programul malware Elise prin introducerea diferitelor actualizări și upgrade-uri. Elise Malware este capabil să evite mediile sandbox, ceea ce permite acestei amenințări să funcționeze în tăcere și să evite detectarea de către experții în securitate cibernetică.

Asigurați-vă că computerul dvs. este protejat de o suită de software antivirus de renume și nu uitați să vă actualizați toate aplicațiile în mod regulat.