Lotusblüte APT

Die Lotus Bloom APT (Advanced Persistent Threat) ist eine Hacking-Gruppe, die ihren Ursprung in China hat. Dieser APT ist auch unter dem Pseudonym DRAGONFISH bekannt. Malware-Experten entdeckten die Hacking-Gruppe Lotus Bloom zum ersten Mal im Jahr 2015. In dieser frühen Kampagne hatte die Lotus Bloom APT ein Hacking-Tool namens Elise Malware gegen ihre Ziele eingesetzt. Der Lotus Bloom APT neigt dazu, Regierungsinstitutionen oder Rüstungsunternehmen zu verfolgen.

Die Lotus Bloom APT war besonders in den letzten drei Jahren aktiv – diese Hacking-Gruppe ist dafür bekannt, dass sie in diesem Zeitraum über 50 separate Angriffe gestartet hat. Das Lotus Bloom APT hat Organisationen auf den Philippinen, in Taiwan, Hongkong usw. ins Visier genommen. Die am häufigsten verwendete Verbreitungsmethode des Lotus Bloom APT sind Spear-Phishing-E-Mails. Normalerweise enthalten die fraglichen E-Mails einen beschädigten Anhang, der bei der Ausführung bekannte Schwachstellen in gängigen Softwarediensten ausnutzt. Um Benutzer dazu zu bringen, die gefälschten E-Mails zu öffnen, würde der Lotus Bloom APT aktuelle Themen verwenden, die weltweit Schlagzeilen machen.

Darüber hinaus würde der beschädigte Anhang auch eine Köderdatei enthalten, die die Aufmerksamkeit des Ziels erregen soll. Die fragliche Datei scheint legitim zu sein, da sie wie beabsichtigt funktioniert. Der Benutzer wird jedoch nicht bemerken, dass die scheinbar harmlose Datei im Hintergrund schändliche Aufgaben ausführt.

Eines der am häufigsten verwendeten Hacking-Tools von Lotus Bloom APT ist die Elise-Malware. Trotz der Tatsache, dass diese Bedrohung über fünf Jahre alt ist, verwendet die Lotus Bloom APT sie immer noch in vielen ihrer Kampagnen. Im Laufe der Jahre hat Lotus Bloom APT dafür gesorgt, die Elise-Malware durch die Einführung verschiedener Updates und Upgrades zu verbessern. Die Elise-Malware ist in der Lage, Sandbox-Umgebungen zu umgehen, wodurch diese Bedrohung unbemerkt agieren und von Cybersicherheitsexperten nicht entdeckt werden kann.

Stellen Sie sicher, dass Ihr PC durch eine seriöse Antiviren-Software-Suite geschützt ist, und vergessen Sie nicht, alle Ihre Anwendungen regelmäßig zu aktualisieren.