Lotus Blossom APT

The Lotus Bloom APT (Advanced Persistent Threat) คือกลุ่มแฮ็คที่มีต้นกำเนิดมาจากประเทศจีน APT นี้ยังเป็นที่รู้จักภายใต้นามแฝง DRAGONFISH ผู้เชี่ยวชาญด้านมัลแวร์พบกลุ่มแฮ็กเกอร์ของ Lotus Bloom เป็นครั้งแรกในปี 2015 ในแคมเปญแรกนี้ Lotus Bloom APT ได้ใช้เครื่องมือแฮ็กที่รู้จักกันในชื่อ Elise Malware กับเป้าหมาย Lotus Bloom APT มีแนวโน้มที่จะไล่ตามสถาบันของรัฐหรือผู้รับเหมาด้านการป้องกันประเทศ

Lotus Bloom APT เปิดใช้งานในช่วงสามปีที่ผ่านมา โดยเฉพาะอย่างยิ่ง – กลุ่มแฮ็คนี้เป็นที่รู้จักว่าได้เปิดการโจมตีแยกกันมากกว่า 50 ครั้งในกรอบเวลานี้ Lotus Bloom APT มีองค์กรเป้าหมายที่ตั้งอยู่ในฟิลิปปินส์ ไต้หวัน ฮ่องกง ฯลฯ วิธีการเผยแพร่ที่ใช้บ่อยที่สุดโดย Lotus Bloom APT คืออีเมลหลอกลวงแบบสเปียร์ โดยปกติ อีเมลที่เป็นปัญหาจะมีไฟล์แนบที่เสียหาย ซึ่งเมื่อดำเนินการ จะใช้ช่องโหว่ที่รู้จักในบริการซอฟต์แวร์ยอดนิยม เพื่อหลอกให้ผู้ใช้เปิดอีเมลปลอม Lotus Bloom APT จะใช้หัวข้อร่วมสมัยซึ่งกำลังพาดหัวข่าวไปทั่วโลก

นอกจากนี้ ไฟล์แนบที่เสียหายยังมีไฟล์ล่อที่ตั้งใจจะดึงดูดความสนใจของเป้าหมาย ไฟล์ที่เป็นปัญหาจะดูเหมือนถูกต้องเนื่องจากจะทำงานตามที่ตั้งใจไว้ อย่างไรก็ตาม ผู้ใช้จะไม่ทราบว่าไฟล์ที่ดูเหมือนไม่เป็นอันตรายกำลังดำเนินงานที่ชั่วร้ายอยู่เบื้องหลัง

หนึ่งในเครื่องมือแฮ็คที่ใช้มากที่สุดโดย Lotus Bloom APT คือ Elise Malware แม้ว่าภัยคุกคามนี้จะมีอายุเกิน 5 ปีแล้ว แต่ Lotus Bloom APT ยังคงใช้ภัยคุกคามนี้ในหลายแคมเปญ ตลอดหลายปีที่ผ่านมา Lotus Bloom APT ได้ปรับปรุง Elise Malware โดยแนะนำการอัปเดตและอัปเกรดต่างๆ มัลแวร์ Elise สามารถหลีกเลี่ยงสภาพแวดล้อมแบบแซนด์บ็อกซ์ ซึ่งช่วยให้ภัยคุกคามนี้ทำงานอย่างเงียบ ๆ และหลีกเลี่ยงการตรวจจับโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

ตรวจสอบให้แน่ใจว่าพีซีของคุณได้รับการปกป้องโดยชุดซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง และอย่าลืมอัปเดตแอปพลิเคชันทั้งหมดของคุณเป็นประจำ