FlagPro البرامج الضارة
Flagpro عبارة عن سلالة جديدة من البرامج الضارة التي يُفترض أنها تم نشرها بواسطة مجموعة من مجرمي الإنترنت في المراحل الأولى من هجمات استطلاع الشبكة متعددة المستويات. في البداية تستهدف الشركات التي تتخذ من اليابان مقراً لها ، تخترق Flagpro الشبكات لجلب وتنفيذ برامج ضارة إضافية.
ناقل العدوى الذي تستخدمه شركة BlackTech ، صانع الإنترنت المسؤول عن الهجمات ، هو خدعة التصيد الاحتيالي القديمة الجيدة. محجبة تحت ستار المراسلات التجارية ذات المظهر الحقيقي ، يصل Flagpro كملف ماكرو محمّل بالبرامج الضارة داخل ملف Microsoft Excel مرفق ومحمي بكلمة مرور. عند الفتح ، ينفذ المستند Flagpro كعملية بدء تشغيل. يرسل الأخير بيانات النظام إلى مركز قيادة وتحكم خارجي (C&C) وينتظر المزيد من التعليمات.
يقال إن Flagpro متداول منذ أكثر من عام حتى الآن ، وكان موجودًا في نسختين ، مع وجود اختلافات طفيفة في التعليمات البرمجية بينهما. على عكس الإصدار 1.0 ، يغلق الإصدار 2.0 تلقائيًا أي مربعات حوار تكشف عن اتصالها بخادم القيادة والتحكم الخارجي. نظرًا لأن مثل هذا الاتصال يحدث باللغتين الإنجليزية والصينية في الغالب ، فإننا نفترض أن BlackTech APT cybergang قد يكون له أصول صينية. علاوة على ذلك ، يبدو أن BlackTech تتمتع بعلاقات قوية مع فريق التجسس WaterBear سيئ السمعة ، والذي يُعتقد أيضًا أنه نشأ من الصين.
نظرًا لوجود نسختين من Flagpro ، لا يمكننا استبعاد احتمال ظهور المزيد من المتغيرات في المستقبل القريب. من الأفضل أن تحتفظ بأدوات مكافحة البرامج الضارة الخاصة بك قيد التشغيل لمنع أي إصابة محتملة لـ Flagpro من الوصول إلى جهاز الكمبيوتر الخاص بك.
