jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Lotus Blossom

Lotus Blossom

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

Lotus Blossom

Que es

Lotus Blossom es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Conocido también como Spring Dragon, ST Group, Esile, BitterBug, G0030, Operation Lotus Blossom, Elise Backdoor, Lstudio, y con alias de código como CVE-2017-11882, el grupo se ha vinculado a múltiples incidentes cibernéticos. Su actividad incluye la exploración de vulnerabilidades, la inyección de malware y la operación de backdoors, según registros verificados por securelist.com.

Contexto

El grupo Lotus Blossom es un actor cibernético regional con base en China. Su nombre se ha asociado a operaciones de ciberataques que incluyen la explotación de vulnerabilidades en sistemas informáticos, la implantación de malware y el uso de técnicas de persistencia. Según datos verificados por fuentes OSINT, el grupo ha sido identificado con una serie de alias y herramientas específicas, como Elise Backdoor y Lstudio. Uno de sus enlaces clave es securelist.com, un dominio relacionado con su actividad.

Análisis

El análisis de Lotus Blossom revela una presencia activa en el ecosistema cibernético, con enfoques en la exploración de vulnerabilidades y la inyección de código malicioso. Según registros verificados, el grupo ha utilizado herramientas como CVE-2017-11882 para aprovechar brechas de seguridad. Su actividad está documentada en fuentes como securelist.com, donde se pueden encontrar detalles sobre sus operaciones. Aunque no existen datos adicionales sobre su infraestructura, el dominio securelist.com actúa como un indicador de su actividad.

Conclusiones

Lotus Blossom representa una amenaza regional con una presencia activa en ciberespacio. Su asociación con alias y herramientas específicas, junto con el dominio securelist.com, subraya la necesidad de monitoreo constante. Los actores APT como este requieren vigilancia especial debido a su capacidad para operar en entornos complejos. La identificación de CVE-2017-11882 y otros indicadores de compromiso reforzan la importancia de la defensa proactiva contra amenazas regionales.

Tipo Valor Contexto
Domain securelist.com Fuente OSINT verificada

Diamond Model

Adversary
china
Ver perfil →
Victim
Lotus Blossom
securelist.com
China
Capability
Reference
Infrastructure
securelist.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain securelist.com Fuente OSINT verificada VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china