Lotus Blossom APT

Lotus Bloom APT (Kërcënimi i Përparuar i Përparuar) është një grup hakerimi me origjinë nga Kina. Ky APT njihet gjithashtu me pseudonimin DRAGONFISH. Ekspertët e malware zbuluan për herë të parë grupin e hakerëve Lotus Bloom në vitin 2015. Në këtë fushatë të hershme, Lotus Bloom APT kishte vendosur një mjet hakerimi të njohur si Elise Malware kundër objektivave të tij. Lotus Bloom APT tenton të ndjekë institucionet qeveritare ose kontraktorët e mbrojtjes.

Lotus Bloom APT ka qenë aktiv në tre vitet e fundit, veçanërisht – ky grup hakerimi dihet se ka nisur mbi 50 sulme të veçanta në këtë hark kohor. Lotus Bloom APT ka shënjestruar organizata të vendosura në Filipine, Tajvan, Hong Kong, etj. Metoda më e përdorur e përhapjes nga Lotus Bloom APT janë emailet e phishing me shtizë. Zakonisht, emailet në fjalë do të përmbajnë një shtojcë të korruptuar, e cila, pas ekzekutimit, do të shfrytëzonte dobësitë e njohura në shërbimet e softuerit të njohur. Për të mashtruar përdoruesit për të hapur emailet false, Lotus Bloom APT do të përdorte tema bashkëkohore, të cilat po bëjnë tituj në mbarë botën.

Për më tepër, bashkëngjitja e korruptuar do të përmbajë gjithashtu një skedar mashtrimi që ka për qëllim të tërheqë vëmendjen e objektivit. Skedari në fjalë do të duket i ligjshëm, sepse do të funksionojë siç është menduar. Sidoqoftë, përdoruesi nuk do të jetë i vetëdijshëm se skedari në dukje i padëmshëm po përfundon detyra të liga në sfond.

Një nga mjetet më të përdorura të hakerimit nga Lotus Bloom APT është Malware Elise. Pavarësisht nga fakti se ky kërcënim është mbi pesë vjeç, Lotus Bloom APT ende po e përdor atë në shumë prej fushatave të tij. Me kalimin e viteve, Lotus Bloom APT është siguruar që të përmirësojë Elise Malware duke prezantuar përditësime dhe përmirësime të ndryshme. Malware Elise është në gjendje të shmangë mjediset sandbox, gjë që lejon që ky kërcënim të funksionojë në heshtje dhe të shmangë zbulimin nga ekspertët e sigurisë kibernetike.

Sigurohuni që kompjuteri juaj të mbrohet nga një paketë softuerësh me reputacion antivirus dhe mos harroni të përditësoni rregullisht të gjitha aplikacionet tuaja.