莲花APT
Lotus Bloom APT (Advanced Persistent Threat) 是一个源自中国的黑客组织。此 APT 也称为 DRAGONFISH。恶意软件专家早在 2015 年就首次发现了 Lotus Bloom 黑客组织。在这次早期的活动中,Lotus Bloom APT 针对其目标部署了一种名为 Elise Malware 的黑客工具。 Lotus Bloom APT 倾向于追求政府机构或国防承包商。
Lotus Bloom APT 在过去三年中特别活跃——众所周知,这个黑客组织在这段时间内发起了 50 多次单独的攻击。 Lotus Bloom APT 的目标是位于菲律宾、台湾、香港等地的组织。Lotus Bloom APT 最常用的传播方法是鱼叉式网络钓鱼电子邮件。通常,有问题的电子邮件会包含一个损坏的附件,该附件在执行时会利用流行软件服务中的已知漏洞。为了欺骗用户打开虚假电子邮件,Lotus Bloom APT 将使用当代主题,这些主题在世界各地成为头条新闻。
此外,损坏的附件还包含一个诱饵文件,旨在引起目标的注意。有问题的文件看起来是合法的,因为它会按预期工作。但是,用户不会意识到看似无害的文件正在后台完成邪恶的任务。
Lotus Bloom APT 最常用的黑客工具之一是 Elise Malware。尽管这种威胁已经存在五年多,但 Lotus Bloom APT 仍在其许多活动中使用它。多年来,Lotus Bloom APT 通过引入各种更新和升级来确保改进 Elise 恶意软件。 Elise 恶意软件能够避开沙盒环境,从而使这种威胁能够静默运行并避免被网络安全专家检测到。
确保您的 PC 受到信誉良好的防病毒软件套件的保护,并且不要忘记定期更新您的所有应用程序。
