شکوفه لوتوس در جنوب شرقی آسیا
«عملیات شکوفه لوتوس» اسم عملیاتی است که بنا به ادعای این شرکت، کشورهایی نظیر هونگ کنگ، اندونزی، فیلیپین، ویتنام و تایوان را هدف حملات خود قرار داده است. هیچ کشور یا گروه خاصی بهعنوان متهم این حمله عنوان نشده است، اما در گزارش این شرکت آمده است که این حملات از جانب یکی از کشورهای منطقه هدایت و حمایت میشود.
واحد 42 این شرکت در گزارش خود گفته است که:«شکوفه لوتوس از تروجان مخصوصی به نام Elise استفاده کرده است که با استفاده از آن توانسته است حملات فیشینگ را بر روی اهداف مشخص خود انجام دهد. البته هکرها در طی یک دوره سه ساله از زمان شروع این حملات، از تروجانهای مختلفی استفاده کردهاند. مجموعه حملات شکوفه لوتوس، با استفاده گسترده از حملات فیشینگی انجام شده است که کاربران را با ایجاد خطوط فریبنده و اسناد غیرواقعی فریب داده، به نحوی که کاربر گمان کرده است که اسنادی را که دانلود و باز میکند، حقیقی هستند، غافل از آنکه این اسناد و فایلها، بدافزار مورد نظر را در خود جایدادهاند. اغلب اطلاعاتی که هک شده است، فهرست افراد و کارکنان بخشهای نظامی بوده است.».
همچنین در ادامه آمده است:«ما معتقد هستیم که گروه شکوفه لوتوس، بدافزار Elise را با هدف استفاده خاص در این حملات توسعه داده است. استدلال ما این است که این حملات صرفاً میتواند توسط دولتی صورت پذیرفته باشد که علاقهمند به دانستن اسرارنظامی کشورهای جنوب شرق آسیا است.»پالو آلتو تأکید کرده است که این حمله، طراحی پیچیدهای نداشته است و از روشهای متداولی برای سرقت اطلاعات استفاده کرده است.
ریان اولسون (Ryan Olson) مدیر اطلاعاتی واحد 42 پالو آلتو در این رابطه میگوید:«تروجانی که در حمله شکوفه لوتوس مورد استفاده قرار گرفته است، با توجه به استانداردهای امروزی، یک حمله بسیار مدرن و پیچیده نبوده اما حملهای که صورت پذیرفته است در صورت موفقیتآمیز بودن، اطلاعات حساسی را در اختیار هکرها قرار داده است و این مضر است.». اولسون از این موضوع نیز ابراز نگرانی کرده است که این تروجان هنوز هم فعال بوده و در حال سرقت اطلاعات است.
