Licence za več naprav (količinski popusti)
Threat Database Advanced Persistent Threat (APT) Lotus Blossom APT

Lotus Blossom APT

Do leta GoldSparrow leta Advanced Persistent Threat (APT)
Prevedi v:
Slovenščina

Lotus Bloom APT (Advanced Persistent Threat) je hekerska skupina, ki izvira iz Kitajske. Ta APT je znan tudi pod vzdevkom DRAGONFISH. Strokovnjaki za zlonamerno programsko opremo so prvič opazili hekersko skupino Lotus Bloom že leta 2015. V tej zgodnji kampanji je Lotus Bloom APT proti svojim ciljem namestil orodje za vdiranje, znano kot zlonamerna programska oprema Elise. Lotus Bloom APT se nagiba k vladnim institucijam ali obrambnim izvajalcem.

Lotus Bloom APT je bil aktiven predvsem v zadnjih treh letih – znano je, da je ta hekerska skupina v tem časovnem obdobju izvedla več kot 50 ločenih napadov. Lotus Bloom APT je ciljal na organizacije na Filipinih, Tajvanu, v Hongkongu itd. Najpogosteje uporabljena metoda razmnoževanja s strani Lotus Bloom APT so e-poštna sporočila z lažnim predstavljanjem. Običajno bi zadevna e-poštna sporočila vsebovala poškodovano prilogo, ki bi po izvedbi izkoriščala znane ranljivosti v priljubljenih programskih storitvah. Da bi uporabnike zavedel, da odprejo lažna e-poštna sporočila, bi Lotus Bloom APT uporabil sodobne teme, ki so na naslovnicah po vsem svetu.

Poleg tega bi poškodovana priloga vsebovala tudi datoteko za vabo, ki naj bi pritegnila pozornost tarče. Zadevna datoteka bi bila videti legitimna, ker bo delovala, kot je predvideno. Vendar se uporabnik ne bo zavedal, da navidez neškodljiva datoteka v ozadju opravlja zlobne naloge.

Eno izmed najbolj uporabljanih hekerskih orodij Lotus Bloom APT je zlonamerna programska oprema Elise. Kljub dejstvu, da je ta grožnja stara več kot pet let, jo Lotus Bloom APT še vedno uporablja v številnih svojih kampanjah. Z leti je Lotus Bloom APT poskrbel za izboljšanje zlonamerne programske opreme Elise z uvedbo različnih posodobitev in nadgradenj. Zlonamerna programska oprema Elise se lahko izogne okoljem peskovnika, kar omogoča, da ta grožnja deluje tiho in se izogne zaznavanju strokovnjakov za kibernetsko varnost.

Prepričajte se, da je vaš računalnik zaščiten z ugledno protivirusno programsko opremo, in ne pozabite redno posodabljati vseh svojih aplikacij.

V trendu

Najbolj gledan

Nalaganje...