Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Advanced Persistent Threat (APT) Flor de Loto APT

Flor de Loto APT

Por GoldSparrow en Advanced Persistent Threat (APT)
Traducir a:
Español

Lotus Bloom APT (Advanced Persistent Threat) es un grupo de piratería que se origina en China. Esta APT también es conocida bajo el alias DRAGONFISH. Los expertos en malware detectaron por primera vez al grupo de piratería de Lotus Bloom en 2015. En esta campaña temprana, Lotus Bloom APT había implementado una herramienta de piratería conocida como Elise Malware contra sus objetivos. Lotus Bloom APT tiende a perseguir a instituciones gubernamentales o contratistas de defensa.

El Lotus Bloom APT ha estado activo en los últimos tres años, en particular: se sabe que este grupo de piratería ha lanzado más de 50 ataques separados en este período de tiempo. Lotus Bloom APT se ha dirigido a organizaciones ubicadas en Filipinas, Taiwán, Hong Kong, etc. El método de propagación más utilizado por Lotus Bloom APT son los correos electrónicos de phishing selectivo. Por lo general, los correos electrónicos en cuestión contendrían un archivo adjunto corrupto que, al ejecutarse, aprovecharía las vulnerabilidades conocidas en los servicios de software populares. Para engañar a los usuarios para que abran los correos electrónicos falsos, Lotus Bloom APT usaría temas contemporáneos, que están en los titulares de todo el mundo.

Además, el archivo adjunto dañado también contendría un archivo de señuelo que está destinado a captar la atención del objetivo. El archivo en cuestión parecería legítimo porque funcionará según lo previsto. Sin embargo, el usuario no se dará cuenta de que el archivo aparentemente inofensivo está realizando tareas nefastas en segundo plano.

Una de las herramientas de piratería más utilizadas por Lotus Bloom APT es Elise Malware. A pesar de que esta amenaza tiene más de cinco años, la APT Lotus Bloom la sigue utilizando en muchas de sus campañas. A lo largo de los años, Lotus Bloom APT se ha asegurado de mejorar Elise Malware mediante la introducción de varias actualizaciones y mejoras. El Elise Malware es capaz de evitar entornos de sandbox, lo que permite que esta amenaza opere en silencio y evite la detección por parte de expertos en ciberseguridad.

Asegúrese de que su PC esté protegida por un paquete de software antivirus confiable y no olvide actualizar todas sus aplicaciones con regularidad.

Tendencias

Mas Visto

Cargando...