Çoklu Cihaz Lisansları (Toplu İndirimler)
Threat Database Advanced Persistent Threat (APT) Lotus Çiçeği APT

Lotus Çiçeği APT

GoldSparrow'de Advanced Persistent Threat (APT)'de
Çevir:
Türkçe

Lotus Bloom APT (Gelişmiş Kalıcı Tehdit), Çin kökenli bir bilgisayar korsanlığı grubudur. Bu APT, DRAGONFISH takma adıyla da bilinir. Kötü amaçlı yazılım uzmanları, Lotus Bloom korsanlık grubunu ilk kez 2015 yılında fark etti. Bu erken kampanyada Lotus Bloom APT, hedeflerine karşı Elise Kötü Amaçlı Yazılım olarak bilinen bir bilgisayar korsanlığı aracı kullanmıştı. Lotus Bloom APT, devlet kurumlarının veya savunma müteahhitlerinin peşine düşme eğilimindedir.

Lotus Bloom APT, özellikle son üç yılda aktif olmuştur – bu bilgisayar korsanlığı grubunun bu zaman diliminde 50'den fazla ayrı saldırı başlattığı bilinmektedir. Lotus Bloom APT, Filipinler, Tayvan, Hong Kong, vb.'de bulunan kuruluşları hedef almıştır. Lotus Bloom APT tarafından en yaygın olarak kullanılan yayılma yöntemi, hedef odaklı kimlik avı e-postalarıdır. Genellikle, söz konusu e-postalar, yürütme sırasında popüler yazılım hizmetlerindeki bilinen güvenlik açıklarından yararlanacak olan bozuk bir ek içerir. Kullanıcıları sahte e-postaları açmaya ikna etmek için Lotus Bloom APT, dünya çapında manşetlere çıkan güncel konuları kullanacak.

Ayrıca, bozuk ek, hedefin dikkatini çekmeyi amaçlayan bir tuzak dosya da içerecektir. Söz konusu dosya, amaçlandığı gibi çalışacağı için meşru görünecektir. Ancak kullanıcı, görünüşte zararsız olan dosyanın arka planda tehlikeli görevleri yerine getirdiğinin farkında olmayacaktır.

Lotus Bloom APT tarafından en çok kullanılan bilgisayar korsanlığı araçlarından biri Elise Kötü Amaçlı Yazılımdır. Bu tehdidin beş yıldan daha eski olmasına rağmen, Lotus Bloom APT hala birçok kampanyasında bunu kullanıyor. Yıllar içinde Lotus Bloom APT, çeşitli güncellemeler ve yükseltmeler sunarak Elise Kötü Amaçlı Yazılımını geliştirmeyi garantiledi. Elise Kötü Amaçlı Yazılım, korumalı alan ortamlarından kaçınabilir, bu da bu tehdidin sessizce çalışmasına ve siber güvenlik uzmanları tarafından algılanmamasına olanak tanır.

Bilgisayarınızın saygın bir anti-virüs yazılım paketi tarafından korunduğundan emin olun ve tüm uygulamalarınızı düzenli olarak güncellemeyi unutmayın.

trend

En çok görüntülenen

Yükleniyor...