شکوفه لوتوس در جنوب شرقی آسیا

«عملیات شکوفه لوتوس» اسم عملیاتی است که بنا به ادعای این شرکت، کشورهایی نظیر هونگ کنگ، اندونزی، فیلیپین، ویتنام و تایوان را هدف حملات خود قرار داده است. هیچ کشور یا گروه خاصی به‌عنوان متهم این حمله عنوان نشده است، اما در گزارش این شرکت آمده است که این حملات از جانب یکی از کشورهای منطقه هدایت و حمایت می‌شود.
واحد 42 این شرکت در گزارش خود گفته است که:«شکوفه لوتوس از تروجان مخصوصی به نام Elise استفاده کرده است که با استفاده از آن توانسته است حملات فیشینگ را بر روی اهداف مشخص خود انجام دهد. البته هکرها در طی یک دوره سه ساله از زمان شروع این حملات، از تروجان‌های مختلفی استفاده کرده‌اند. مجموعه حملات شکوفه لوتوس، با استفاده گسترده از حملات فیشینگی انجام شده است که کاربران را با ایجاد خطوط فریبنده و اسناد غیرواقعی فریب داده، به نحوی که کاربر گمان کرده است که اسنادی را که دانلود و باز می‌کند، حقیقی هستند، غافل از آنکه این اسناد و فایل‌ها، بدافزار مورد نظر را در خود جای‌داده‌اند. اغلب اطلاعاتی که هک شده است، فهرست افراد و کارکنان بخش‌های نظامی بوده است.».

همچنین در ادامه آمده است:«ما معتقد هستیم که گروه شکوفه لوتوس، بدافزار Elise را با هدف استفاده خاص در این حملات توسعه داده است. استدلال ما این است که این حملات صرفاً می‌تواند توسط دولتی صورت پذیرفته باشد که علاقه‌مند به دانستن اسرارنظامی کشورهای جنوب شرق آسیا است.»پالو آلتو تأکید کرده است که این حمله، طراحی پیچیده‌ای نداشته است و از روش‌های متداولی برای سرقت اطلاعات استفاده کرده است.
ریان اولسون (Ryan Olson) مدیر اطلاعاتی واحد 42 پالو آلتو در این رابطه می‌گوید:«تروجانی که در حمله شکوفه لوتوس مورد استفاده قرار گرفته است، با توجه به استانداردهای امروزی، یک حمله بسیار مدرن و پیچیده نبوده اما حمله‌ای که صورت پذیرفته است در صورت موفقیت‌آمیز بودن، اطلاعات حساسی را در اختیار هکرها قرار داده است و این مضر است.». اولسون از این موضوع نیز ابراز نگرانی کرده است که این تروجان هنوز هم فعال بوده و در حال سرقت اطلاعات است.