حملات سایبری کمپین Operation Lotus Blossom



کشورهای حوزه دریای جنوبی چین گرفتار حملات سایبری کمپین Operation Lotus Blossom هستند.
دولت و سازمان‌های نظامی کشورهای حوزه دریای جنوبی چین در معرض حمله کمپین سایبری قرار گرفته‌اند. 


کمپین Operation Lotus Blossom تاکنون ۵۰ حمله جداگانه به کشورهای هنگ کنگ، تایوان، اندونزی، ویتنام و فیلیپین داشته‌است که معمولاً کاربران را در قالب ایمیل‌های spear-phishing همراه با پیوست‌های مخرب با حقه وادار به گشودن فایل می‌کنند. به‌محض کلیک قربانی بر روی فایل، اگرچه محتویاتی کاملاً قانونی برای وی به نمایش درمی‌آید اما در پس‌زمینه و به‌صورت نامحسوس، بدافزاری در حال دانلود شدن است. 

اگرچه خود بدافزار از نوع درپشتی تروجان Elise است اما مهاجمان آن را به سه گونه جدید تبدیل کرده‌اند. فرار از شناسایی در محیط‌های مجازی، اتصال به سرورهایC&C برای دریافت دستورالعمل‌های اضافی و تخلیه اطلاعات از جمله قابلیت‌های جدید این بدافزار است. 

Ryan Olson رئیس بخش اطلاعات Palo Alto Networks در این مورد گفت: اگرچه نمی‌توان به‌طور دقیق در مورد هدف کمپین Operation Lotus Blossom اظهارنظر کرد، اما در این حد می‌دانیم که قصد جمع‌آوری اطلاعاتی را داشته است که فقط در اختیار دولت و سازمان‌های نظامی در آسیای جنوب شرق است. 

اگرچه وقوع حملاتی از این دست به‌طور فزاینده‌ای در سراسر جهان در حال افزایش است، اما به‌نظر می‌رسد کشورهای حوزه دریای جنوبی چین بیش از سایر نقاط مورد حمله قرار گرفته‌اند. 

کمپین Operation Lotus Blossom و سایر گروه‌های جاسوسی تازه کشف شده با این ادعا که سود و منفعت حمایت‌کنندگان مالی‌شان در حمله به کشورهای حوزه دریای جنوبی چین است، به‌طور خاص بر روی این نقطه از جهان متمرکز شده‌اند.