Lotus Blossom APT

Lotus Bloom APT (Mối đe dọa liên tục nâng cao) là một nhóm hack có nguồn gốc từ Trung Quốc. APT này còn được biết đến với bí danh DRAGONFISH. Các chuyên gia phần mềm độc hại lần đầu tiên phát hiện ra nhóm hack Lotus Bloom vào năm 2015. Trong chiến dịch ban đầu này, Lotus Bloom APT đã triển khai một công cụ hack được gọi là Phần mềm độc hại Elise chống lại các mục tiêu của họ. Lotus Bloom APT có xu hướng theo đuổi các tổ chức chính phủ hoặc các nhà thầu quốc phòng.

Đặc biệt, Lotus Bloom APT đã hoạt động trong ba năm qua - nhóm hack này được biết đã thực hiện hơn 50 cuộc tấn công riêng biệt trong khoảng thời gian này. Lotus Bloom APT đã nhắm mục tiêu đến các tổ chức ở Philippines, Đài Loan, Hồng Kông, v.v. Phương pháp truyền bá thông dụng nhất mà Lotus Bloom APT sử dụng là email lừa đảo. Thông thường, các email được đề cập sẽ chứa tệp đính kèm bị hỏng, khi thực thi, tệp này sẽ khai thác các lỗ hổng đã biết trong các dịch vụ phần mềm phổ biến. Để lừa người dùng mở các email không có thật, Lotus Bloom APT sẽ sử dụng các chủ đề đương đại, đang trở thành tiêu đề trên khắp thế giới.

Hơn nữa, phần đính kèm bị hỏng cũng sẽ chứa một tệp mồi nhử nhằm thu hút sự chú ý của mục tiêu. Tệp được đề cập sẽ có vẻ hợp pháp vì nó sẽ hoạt động như dự kiến. Tuy nhiên, người dùng sẽ không biết rằng tệp dường như vô hại đang hoàn thành các nhiệm vụ bất chính trong nền.

Một trong những công cụ hack được sử dụng nhiều nhất bởi Lotus Bloom APT là Phần mềm độc hại Elise. Mặc dù thực tế là mối đe dọa này đã hơn 5 năm tuổi, Lotus Bloom APT vẫn đang sử dụng nó trong nhiều chiến dịch của mình. Trong những năm qua, Lotus Bloom APT đã đảm bảo cải thiện Phần mềm độc hại Elise bằng cách giới thiệu các bản cập nhật và nâng cấp khác nhau. Phần mềm độc hại Elise có thể tránh môi trường hộp cát, cho phép mối đe dọa này hoạt động âm thầm và tránh bị các chuyên gia an ninh mạng phát hiện.

Đảm bảo PC của bạn được bảo vệ bằng bộ phần mềm diệt vi-rút uy tín và đừng quên cập nhật tất cả các ứng dụng thường xuyên.