jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Lotus Blossom

Lotus Blossom

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

Lotus Blossom

Que es

Lotus Blossom es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Conocido también como Spring Dragon, ST Group, Esile, BitterBug, G0030, Operation Lotus Blossom, Elise Backdoor, Lstudio, y con alias de código como CVE-2017-11882, el grupo se ha vinculado a múltiples incidentes cibernéticos. Su actividad incluye la exploración de vulnerabilidades, la inyección de malware y la operación de backdoors, según registros verificados por securelist.com.

Contexto

El grupo Lotus Blossom es un actor cibernético regional con base en China. Su nombre se ha asociado a operaciones de ciberataques que incluyen la explotación de vulnerabilidades en sistemas informáticos, la implantación de malware y el uso de técnicas de persistencia. Según datos verificados por fuentes OSINT, el grupo ha sido identificado con una serie de alias y herramientas específicas, como Elise Backdoor y Lstudio. Uno de sus enlaces clave es securelist.com, un dominio relacionado con su actividad.

Análisis

El análisis de Lotus Blossom revela una presencia activa en el ecosistema cibernético, con enfoques en la exploración de vulnerabilidades y la inyección de código malicioso. Según registros verificados, el grupo ha utilizado herramientas como CVE-2017-11882 para aprovechar brechas de seguridad. Su actividad está documentada en fuentes como securelist.com, donde se pueden encontrar detalles sobre sus operaciones. Aunque no existen datos adicionales sobre su infraestructura, el dominio securelist.com actúa como un indicador de su actividad.

Conclusiones

Lotus Blossom representa una amenaza regional con una presencia activa en ciberespacio. Su asociación con alias y herramientas específicas, junto con el dominio securelist.com, subraya la necesidad de monitoreo constante. Los actores APT como este requieren vigilancia especial debido a su capacidad para operar en entornos complejos. La identificación de CVE-2017-11882 y otros indicadores de compromiso reforzan la importancia de la defensa proactiva contra amenazas regionales.

Tipo Valor Contexto
Domain securelist.com Fuente OSINT verificada

Diamond Model

Adversary
china
Ver perfil →
Victim
Lotus Blossom
securelist.com
China
Capability
Reference
Infrastructure
securelist.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain securelist.com Fuente OSINT verificada VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom