Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) je hackerská skupina pochádzajúca z Číny. Tento APT je známy aj pod prezývkou DRAGONFISH. Experti na malvér prvýkrát zaznamenali hackerskú skupinu Lotus Bloom už v roku 2015. V tejto počiatočnej kampani Lotus Bloom APT nasadil proti svojim cieľom hackerský nástroj známy ako Elise Malware. Lotus Bloom APT má tendenciu ísť po vládnych inštitúciách alebo dodávateľoch obrany.

Lotus Bloom APT bol aktívny najmä v posledných troch rokoch – o tejto hackerskej skupine je známe, že v tomto časovom rámci spustila viac ako 50 samostatných útokov. Lotus Bloom APT sa zameral na organizácie nachádzajúce sa na Filipínach, Taiwane, Hong Kongu atď. Najbežnejšie využívanou metódou propagácie Lotus Bloom APT sú e-maily typu spear-phishing. Zvyčajne by príslušné e-maily obsahovali poškodenú prílohu, ktorá by po vykonaní využila známe zraniteľnosti populárnych softvérových služieb. Na oklamanie používateľov, aby otvorili falošné e-maily, by Lotus Bloom APT použil súčasné témy, ktoré sa dostávajú do titulkov po celom svete.

Okrem toho by poškodená príloha obsahovala aj súbor návnady, ktorý má upútať pozornosť cieľa. Daný súbor sa zdá byť legitímny, pretože bude fungovať tak, ako má. Používateľ si však neuvedomí, že zdanlivo neškodný súbor plní na pozadí nekalé úlohy.

Jedným z najpoužívanejších hackerských nástrojov od Lotus Bloom APT je Elise Malware. Napriek tomu, že táto hrozba je stará viac ako päť rokov, Lotus Bloom APT ju stále používa v mnohých svojich kampaniach. V priebehu rokov sa Lotus Bloom APT postaral o zlepšenie Elise Malware zavedením rôznych aktualizácií a upgradov. Elise Malware je schopný vyhnúť sa prostrediam sandbox, čo umožňuje, aby táto hrozba fungovala ticho a vyhýbala sa odhaleniu odborníkmi na kybernetickú bezpečnosť.

Uistite sa, že je váš počítač chránený renomovaným antivírusovým softvérom a nezabudnite pravidelne aktualizovať všetky svoje aplikácie.