Цветок лотоса APT
Lotus Bloom APT (Advanced Persistent Threat) — это хакерская группа из Китая. Этот APT также известен под псевдонимом DRAGONFISH. Эксперты по вредоносным программам впервые обнаружили хакерскую группу Lotus Bloom еще в 2015 году. В ходе этой ранней кампании Lotus Bloom APT развернула хакерский инструмент, известный как Elise Malware, против своих целей. Lotus Bloom APT имеет тенденцию преследовать государственные учреждения или оборонных подрядчиков.
Атака Lotus Bloom была активна в течение последних трех лет, в частности, эта хакерская группа, как известно, запустила более 50 отдельных атак за это время. АПП Lotus Bloom нацелены на организации, расположенные на Филиппинах, Тайване, в Гонконге и т. д. Наиболее часто используемый АПП Lotus Bloom метод распространения — адресная фишинговая рассылка по электронной почте. Обычно рассматриваемые электронные письма содержат поврежденное вложение, которое при выполнении использует известные уязвимости в популярных программных службах. Чтобы заставить пользователей открывать поддельные электронные письма, Lotus Bloom APT использует современные темы, которые попадают в заголовки газет по всему миру.
Кроме того, поврежденное вложение также будет содержать файл-приманку, предназначенный для привлечения внимания цели. Рассматриваемый файл будет казаться законным, потому что он будет работать так, как задумано. Однако пользователь не будет знать, что, казалось бы, безобидный файл выполняет гнусные задачи в фоновом режиме.
Одним из наиболее часто используемых хакерских инструментов Lotus Bloom APT является вредоносное ПО Elise. Несмотря на то, что этой угрозе уже более пяти лет, APT Lotus Bloom до сих пор использует ее во многих своих кампаниях. На протяжении многих лет Lotus Bloom APT старался улучшить вредоносное ПО Elise, вводя различные обновления и обновления. Вредоносная программа Elise способна избегать сред песочницы, что позволяет этой угрозе действовать бесшумно и избегать обнаружения экспертами по кибербезопасности.
Убедитесь, что ваш компьютер защищен надежной антивирусной программой, и не забывайте регулярно обновлять все свои приложения.
