Лотус Блоссом АПТ

Лотус Блоом АПТ (Адванцед Персистент Тхреат) је хакерска група која потиче из Кине. Овај АПТ је такође познат под псеудонимом ДРАГОНФИСХ. Стручњаци за малвер први пут су уочили хакерску групу Лотус Блоом још 2015. године. У овој раној кампањи, Лотус Блоом АПТ је против својих циљева применио алат за хаковање познат као Елисе Малваре. Лотус Блоом АПТ има тенденцију да се бори за владиним институцијама или одбрамбеним извођачима.

Лотус Блоом АПТ је био активан у последње три године, посебно – познато је да је ова хакерска група покренула преко 50 одвојених напада у овом временском оквиру. Лотус Блоом АПТ је циљао организације које се налазе на Филипинима, Тајвану, Хонг Конгу, итд. Најчешће коришћени метод пропагације од стране Лотус Блоом АПТ-а су е-поруке за крађу идентитета. Обично би дотични мејлови садржали оштећени прилог, који би, након извршења, искористио познате рањивости популарних софтверских услуга. Да би преварио кориснике да отворе лажне имејлове, Лотус Блоом АПТ би користио савремене теме које су на насловницама широм света.

Штавише, оштећени прилог би такође садржао датотеку мамаца која треба да привуче пажњу мете. Дотични фајл би изгледао легитиман јер ће радити како је предвиђено. Међутим, корисник неће бити свестан да наизглед безопасна датотека обавља опаке задатке у позадини.

Један од најчешће коришћених алата за хаковање од стране Лотус Блоом АПТ-а је злонамерни софтвер Елисе. Упркос чињеници да је ова претња стара више од пет година, Лотус Блоом АПТ је још увек користи у многим својим кампањама. Током година, Лотус Блоом АПТ се побринуо да побољша Елисе малвер увођењем различитих ажурирања и надоградњи. Елисе Малвер је у стању да избегне окружења сандбок-а, што омогућава да ова претња делује тихо и избегава да је открију стручњаци за сајбер безбедност.

Уверите се да је ваш рачунар заштићен реномираним антивирусним софтвером и не заборавите да редовно ажурирате све своје апликације.