Ліцензії на кілька пристроїв (знижки за обсяги)
Threat Database Advanced Persistent Threat (APT) Лотос Цвітіння APT

Лотос Цвітіння APT

До GoldSparrow року в Advanced Persistent Threat (APT) році
Перекласти на:
Українська

Lotus Bloom APT (Advanced Persistent Threat) — це хакерська група, яка походить з Китаю. Цей APT також відомий під псевдонімом DRAGONFISH. Експерти зі зловмисного програмного забезпечення вперше помітили групу хакерів Lotus Bloom ще у 2015 році. Під час цієї ранньої кампанії Lotus Bloom APT розгорнула проти своїх цілей інструмент злому, відомий як Elise Malware. Lotus Bloom APT, як правило, переслідує державні установи або оборонні підрядники.

Lotus Bloom APT діяла протягом останніх трьох років, зокрема – відомо, що ця хакерська група здійснила понад 50 окремих атак за цей період часу. Lotus Bloom APT націлений на організації, розташовані на Філіппінах, Тайвані, Гонконзі тощо. Найбільш поширеним методом розповсюдження Lotus Bloom APT є електронні листи, що містять фішинг. Зазвичай електронні листи, про які йдеться, містили пошкоджене вкладення, яке після виконання використовувало б відомі вразливості популярних програмних служб. Щоб обманом змусити користувачів відкрити підроблені електронні листи, Lotus Bloom APT використовував сучасні теми, які носять заголовок у всьому світі.

Крім того, пошкоджене вкладення також міститиме файл-приманку, який покликаний привернути увагу цілі. Файл, про який йде мова, буде виглядати законним, оскільки він працюватиме за призначенням. Однак користувач не буде знати, що, здавалося б, нешкідливий файл виконує підлі завдання у фоновому режимі.

Одним із найпоширеніших інструментів злому Lotus Bloom APT є зловмисне програмне забезпечення Elise. Незважаючи на те, що цій загрозі вже понад п’ять років, Lotus Bloom APT все ще використовує її у багатьох своїх кампаніях. Протягом багатьох років Lotus Bloom APT вдосконалював зловмисне програмне забезпечення Elise, вводячи різноманітні оновлення та оновлення. Шкідливе програмне забезпечення Elise може уникати пісочниць, що дозволяє цій загрозі діяти безшумно й уникати виявлення експертами з кібербезпеки.

Переконайтеся, що ваш ПК захищений надійним антивірусним програмним забезпеченням, і не забувайте регулярно оновлювати всі свої програми.

В тренді

Електронне шахрайство "YouPorn".

Spam
Після ретельного вивчення електронних листів YouPorn експерти з кібербезпеки підтвердили їх шахрайський характер. Ці електронні листи є частиною різних варіантів спаму, які нагадують тактику сексуального здирства. Загальною ниткою цих оманливих електронних листів є сфабриковане твердження, що одержувач був причетний до матеріалів сексуального характеру, нещодавно опублікованих на веб-сайті...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
14,963
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...