தாமரை மலரும் APT

லோட்டஸ் ப்ளூம் APT (மேம்பட்ட பெர்சிஸ்டண்ட் த்ரெட்) என்பது சீனாவில் இருந்து உருவான ஹேக்கிங் குழு. இந்த APT ஆனது DRAGONFISH என்ற மாற்றுப் பெயரிலும் அறியப்படுகிறது. மால்வேர் வல்லுநர்கள் 2015 இல் லோட்டஸ் ப்ளூம் ஹேக்கிங் குழுவை முதன்முதலில் கண்டறிந்தனர். இந்த ஆரம்ப பிரச்சாரத்தில், லோட்டஸ் ப்ளூம் APT அதன் இலக்குகளுக்கு எதிராக Elise Malware எனப்படும் ஹேக்கிங் கருவியை பயன்படுத்தியது. லோட்டஸ் ப்ளூம் APT ஆனது அரசாங்க நிறுவனங்கள் அல்லது பாதுகாப்பு ஒப்பந்தக்காரர்களைப் பின்தொடர்ந்து செல்கிறது.

Lotus Bloom APT ஆனது கடந்த மூன்று ஆண்டுகளில் செயலில் உள்ளது, குறிப்பாக - இந்த ஹேக்கிங் குழு இந்தக் காலக்கட்டத்தில் 50க்கும் மேற்பட்ட தனித்தனி தாக்குதல்களை நடத்தியதாக அறியப்படுகிறது. Lotus Bloom APT ஆனது பிலிப்பைன்ஸ், தைவான், ஹாங்காங் போன்ற நாடுகளில் உள்ள நிறுவனங்களை குறிவைத்துள்ளது. Lotus Bloom APT ஆல் பொதுவாகப் பயன்படுத்தப்படும் பரப்புதல் முறை ஈட்டி-ஃபிஷிங் மின்னஞ்சல்கள் ஆகும். வழக்கமாக, கேள்விக்குரிய மின்னஞ்சல்கள் சிதைந்த இணைப்பைக் கொண்டிருக்கும், இது செயல்படுத்தப்படும்போது, பிரபலமான மென்பொருள் சேவைகளில் அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்திக் கொள்ளும். போலி மின்னஞ்சல்களைத் திறக்கும் வகையில் பயனர்களை ஏமாற்ற, Lotus Bloom APT சமகால தலைப்புகளைப் பயன்படுத்தும், அவை உலகம் முழுவதும் தலைப்புச் செய்திகளை உருவாக்குகின்றன.

மேலும், சிதைந்த இணைப்பில் இலக்கின் கவனத்தை ஈர்க்கும் ஒரு டிகோய் கோப்பும் இருக்கும். கேள்விக்குரிய கோப்பு முறையானதாகத் தோன்றும், ஏனெனில் அது திட்டமிட்டபடி செயல்படும். இருப்பினும், வெளித்தோற்றத்தில் பாதிப்பில்லாத கோப்பு பின்னணியில் மோசமான பணிகளை முடிக்கிறது என்பது பயனருக்குத் தெரியாது.

Lotus Bloom APT ஆல் அதிகம் பயன்படுத்தப்படும் ஹேக்கிங் கருவிகளில் ஒன்று எலிஸ் மால்வேர் ஆகும். இந்த அச்சுறுத்தல் ஐந்து வயதுக்கு மேற்பட்டதாக இருந்தாலும், Lotus Bloom APT அதன் பல பிரச்சாரங்களில் இதை இன்னும் பயன்படுத்துகிறது. பல ஆண்டுகளாக, Lotus Bloom APT ஆனது பல்வேறு புதுப்பிப்புகள் மற்றும் மேம்படுத்தல்களை அறிமுகப்படுத்துவதன் மூலம் Elise மால்வேரை மேம்படுத்துவதை உறுதி செய்துள்ளது. எலிஸ் மால்வேர் சாண்ட்பாக்ஸ் சூழல்களைத் தவிர்க்க முடியும், இது இந்த அச்சுறுத்தலை அமைதியாகச் செயல்பட அனுமதிக்கிறது மற்றும் சைபர் பாதுகாப்பு நிபுணர்களால் கண்டறிவதைத் தவிர்க்கிறது.

உங்கள் பிசி ஒரு புகழ்பெற்ற வைரஸ் எதிர்ப்பு மென்பொருள் தொகுப்பால் பாதுகாக்கப்படுவதை உறுதிசெய்து கொள்ளுங்கள், மேலும் உங்கள் எல்லா பயன்பாடுகளையும் தவறாமல் புதுப்பிக்க மறக்காதீர்கள்.