蓮花APT
Lotus Bloom APT (Advanced Persistent Threat) 是一個源自中國的黑客組織。此 APT 也稱為 DRAGONFISH。惡意軟件專家早在 2015 年就首次發現了 Lotus Bloom 黑客組織。在這次早期的活動中,Lotus Bloom APT 針對其目標部署了一種名為 Elise Malware 的黑客工具。 Lotus Bloom APT 傾向於追求政府機構或國防承包商。
Lotus Bloom APT 在過去三年中特別活躍——眾所周知,這個黑客組織在這段時間內發起了 50 多次單獨的攻擊。 Lotus Bloom APT 的目標是位於菲律賓、台灣、香港等地的組織。Lotus Bloom APT 最常用的傳播方法是魚叉式網絡釣魚電子郵件。通常,有問題的電子郵件會包含一個損壞的附件,該附件在執行時會利用流行軟件服務中的已知漏洞。為了欺騙用戶打開虛假電子郵件,Lotus Bloom APT 將使用當代主題,這些主題在世界各地成為頭條新聞。
此外,損壞的附件還包含一個誘餌文件,旨在引起目標的注意。有問題的文件看起來是合法的,因為它會按預期工作。但是,用戶不會意識到看似無害的文件正在後台完成邪惡的任務。
Lotus Bloom APT 最常用的黑客工具之一是 Elise Malware。儘管這種威脅已經存在五年多,但 Lotus Bloom APT 仍在其許多活動中使用它。多年來,Lotus Bloom APT 通過引入各種更新和升級來確保改進 Elise 惡意軟件。 Elise 惡意軟件能夠避開沙盒環境,從而使這種威脅能夠靜默運行並避免被網絡安全專家檢測到。
確保您的 PC 受到信譽良好的防病毒軟件套件的保護,並且不要忘記定期更新您的所有應用程序。
