Lotus Blossom APT

Ang Lotus Bloom APT (Advanced Persistent Threat) ay isang hacking group na nagmula sa China. Ang APT na ito ay kilala rin sa alyas na DRAGONFISH. Unang nakita ng mga eksperto sa malware ang pangkat ng pag-hack ng Lotus Bloom noong 2015. Sa unang bahagi ng kampanyang ito, ang Lotus Bloom APT ay nag-deploy ng tool sa pag-hack na kilala bilang Elise Malware laban sa mga target nito. Ang Lotus Bloom APT ay madalas na humahabol sa mga institusyon ng gobyerno o mga kontratista ng depensa.

Ang Lotus Bloom APT ay naging aktibo sa nakalipas na tatlong taon, partikular na – ang grupong ito sa pag-hack ay kilala na naglunsad ng mahigit 50 magkakahiwalay na pag-atake sa panahong ito. Ang Lotus Bloom APT ay may mga target na organisasyon na matatagpuan sa Pilipinas, Taiwan, Hong Kong, atbp. Ang pinakakaraniwang ginagamit na paraan ng pagpapalaganap ng Lotus Bloom APT ay ang spear-phishing na mga email. Karaniwan, ang mga email na pinag-uusapan ay naglalaman ng isang sirang attachment, na, kapag naisakatuparan, ay sasamantalahin ang mga kilalang kahinaan sa mga sikat na serbisyo ng software. Upang linlangin ang mga user na buksan ang mga pekeng email, gagamit ang Lotus Bloom APT ng mga kontemporaryong paksa, na nagiging mga headline sa buong mundo.

Higit pa rito, ang sirang attachment ay maglalaman din ng decoy file na nilalayong kunin ang atensyon ng target. Ang file na pinag-uusapan ay lalabas na lehitimo dahil gagana ito ayon sa nilalayon. Gayunpaman, hindi malalaman ng user na ang tila hindi nakakapinsalang file ay kumukumpleto ng mga kasuklam-suklam na gawain sa background.

Isa sa mga pinaka ginagamit na tool sa pag-hack ng Lotus Bloom APT ay ang Elise Malware. Sa kabila ng katotohanan na ang banta na ito ay higit sa limang taong gulang, ginagamit pa rin ito ng Lotus Bloom APT sa marami sa mga kampanya nito. Sa paglipas ng mga taon, tiniyak ng Lotus Bloom APT na pahusayin ang Elise Malware sa pamamagitan ng pagpapakilala ng iba't ibang mga update at upgrade. Naiwasan ng Elise Malware ang mga kapaligiran sa sandbox, na nagpapahintulot sa bantang ito na gumana nang tahimik at maiwasan ang pagtuklas ng mga eksperto sa cybersecurity.

Siguraduhin na ang iyong PC ay protektado ng isang kagalang-galang na anti-virus software suite, at huwag kalimutang i-update ang lahat ng iyong mga application nang regular.