ロータスブロッサムAPT

Lotus Bloom APT（Advanced Persistent Threat）は、中国を起源とするハッキンググループです。このAPTは、別名DRAGONFISHでも知られています。マルウェアの専門家は、2015年にLotus Bloomハッキンググループを最初に発見しました。この初期のキャンペーンでは、Lotus BloomAPTはそのターゲットに対してEliseMalwareと呼ばれるハッキングツールを配備していました。 Lotus Bloom APTは、政府機関や防衛関連の請負業者を追いかける傾向があります。

Lotus Bloom APTは、過去3年間、特にアクティブになっています。このハッキンググループは、この期間に50を超える個別の攻撃を開始したことが知られています。 Lotus Bloom APTは、フィリピン、台湾、香港などにある組織を対象としています。LotusBloomAPTで最も一般的に利用されている伝播方法は、スピアフィッシングメールです。通常、問題の電子メールには破損した添付ファイルが含まれており、実行すると、一般的なソフトウェアサービスの既知の脆弱性が悪用されます。ユーザーをだまして偽の電子メールを開かせるために、Lotus Bloom APTは、世界中で話題になっている現代的なトピックを使用します。

さらに、破損した添付ファイルには、ターゲットの注意を引くことを目的としたおとりファイルも含まれています。問題のファイルは、意図したとおりに機能するため、正当に表示されます。ただし、ユーザーは、一見無害に見えるファイルがバックグラウンドで不正なタスクを完了していることに気付かないでしょう。

Lotus Bloom APTで最も使用されているハッキングツールの1つは、EliseMalwareです。この脅威は5年以上前のものですが、Lotus BloomAPTはまだ多くのキャンペーンでこの脅威を使用しています。何年にもわたって、ロータスブルームAPTは、さまざまなアップデートやアップグレードを導入することにより、エリーゼマルウェアを確実に改善してきました。 Elise Malwareは、サンドボックス環境を回避できます。これにより、この脅威がサイレントに動作し、サイバーセキュリティの専門家による検出を回避できます。

PCが信頼できるアンチウイルスソフトウェアスイートで保護されていることを確認し、すべてのアプリケーションを定期的に更新することを忘れないでください。