Licences multi-appareils (remises sur volume)
Threat Database Advanced Persistent Threat (APT) Fleur de Lotus APT

Fleur de Lotus APT

Par GoldSparrow en Advanced Persistent Threat (APT)
Se traduisent par :
Français

Le Lotus Bloom APT (Advanced Persistent Threat) est un groupe de piratage originaire de Chine. Cet APT est également connu sous l'alias DRAGONFISH. Les experts en logiciels malveillants ont repéré pour la première fois le groupe de piratage Lotus Bloom en 2015. Au cours de cette première campagne, Lotus Bloom APT avait déployé un outil de piratage connu sous le nom de Elise Malware contre ses cibles. Le Lotus Bloom APT a tendance à s'en prendre aux institutions gouvernementales ou aux sous-traitants de la défense.

Le Lotus Bloom APT a été actif au cours des trois dernières années, en particulier - ce groupe de piratage est connu pour avoir lancé plus de 50 attaques distinctes au cours de cette période. L'APT Lotus Bloom a ciblé des organisations situées aux Philippines, à Taïwan, à Hong Kong, etc. La méthode de propagation la plus couramment utilisée par l'APT Lotus Bloom est les e-mails de harponnage. Habituellement, les e-mails en question contiendraient une pièce jointe corrompue qui, lors de son exécution, exploiterait les vulnérabilités connues des services logiciels populaires. Pour inciter les utilisateurs à ouvrir les faux e-mails, l'APT Lotus Bloom utiliserait des sujets contemporains, qui font les gros titres dans le monde entier.

De plus, la pièce jointe corrompue contiendrait également un fichier leurre destiné à attirer l'attention de la cible. Le fichier en question semblerait légitime car il fonctionnera comme prévu. Cependant, l'utilisateur ne saura pas que le fichier apparemment inoffensif effectue des tâches néfastes en arrière-plan.

L'un des outils de piratage les plus utilisés par Lotus Bloom APT est Elise Malware. Malgré le fait que cette menace existe depuis plus de cinq ans, Lotus Bloom APT l'utilise toujours dans bon nombre de ses campagnes. Au fil des ans, Lotus Bloom APT s'est assuré d'améliorer Elise Malware en introduisant diverses mises à jour et mises à niveau. Elise Malware est capable d'éviter les environnements sandbox, ce qui permet à cette menace de fonctionner en silence et d'éviter d'être détectée par des experts en cybersécurité.

Assurez-vous que votre PC est protégé par une suite logicielle antivirus réputée et n'oubliez pas de mettre à jour régulièrement toutes vos applications.

Tendance

Le plus regardé

Chargement...