Lotus Blossom APT

Lotus Bloom APT (Advanced Persistent Threat) är en hackargrupp som kommer från Kina. Denna APT är också känd under aliaset DRAGONFISH. Malware-experter såg först Lotus Bloom-hackningsgruppen redan 2015. I denna tidiga kampanj hade Lotus Bloom APT implementerat ett hackverktyg känt som Elise Malware mot sina mål. Lotus Bloom APT tenderar att gå efter statliga institutioner eller försvarsentreprenörer.

Lotus Bloom APT har varit aktiv under de senaste tre åren, särskilt – denna hackningsgrupp är känd för att ha lanserat över 50 separata attacker under denna tidsram. Lotus Bloom APT har riktat sig mot organisationer i Filippinerna, Taiwan, Hong Kong, etc. Den vanligaste spridningsmetoden av Lotus Bloom APT är spjutfiske-e-postmeddelanden. Vanligtvis skulle e-postmeddelandena i fråga innehålla en skadad bilaga, som vid körning skulle utnyttja kända sårbarheter i populära mjukvarutjänster. För att lura användare att öppna falska e-postmeddelanden, skulle Lotus Bloom APT använda samtida ämnen, som skapar rubriker runt om i världen.

Dessutom skulle den skadade bilagan också innehålla en lockbetsfil som är avsedd att fånga målets uppmärksamhet. Filen i fråga verkar legitim eftersom den kommer att fungera som avsett. Användaren kommer dock att vara omedveten om att den till synes ofarliga filen slutför skändliga uppgifter i bakgrunden.

Ett av de mest använda hackningsverktygen av Lotus Bloom APT är Elise Malware. Trots att detta hot är över fem år gammalt använder Lotus Bloom APT det fortfarande i många av sina kampanjer. Genom åren har Lotus Bloom APT sett till att förbättra Elise Malware genom att introducera olika uppdateringar och uppgraderingar. Elise Malware kan undvika sandlådemiljöer, vilket gör att detta hot kan fungera tyst och undvika upptäckt av cybersäkerhetsexperter.

Se till att din dator är skyddad av en välrenommerad antivirusprogramsvit och glöm inte att uppdatera alla dina applikationer regelbundet.