Зловреден софтуер FlagPro

Flagpro е нов щам на зловреден софтуер, който се предполага, че е разгърнат от група киберпрестъпници в първите етапи на многостепенни атаки за разузнаване на мрежата. Първоначално насочен към базирани в Япония бизнеси, Flagpro прониква в мрежи, за да въвежда и изпълнява допълнителен зловреден софтуер.

Векторът на инфекцията, използван от BlackTech , кибергангът, отговарящ за атаките, е добрата стара фишинг измама. Забулен под прикритието на истинска бизнес кореспонденция, Flagpro пристига като макро файл, натоварен със злонамерен софтуер в прикачен, защитен с парола файл на Microsoft Excel. Когато се отвори, документът изпълнява Flagpro като процес на стартиране. Последният изпраща системни данни до външен център за управление и управление (C&C) и очаква допълнителни инструкции.

Съобщава се, че в обращение вече повече от година, Flagpro съществува в две версии, с малки разлики в кода между тях. За разлика от v1.0, v2.0 автоматично затваря всички диалогови прозорци, които разкриват комуникацията му с външния C&C сървър. Тъй като такъв контакт се осъществява предимно на английски и китайски, ние предполагаме, че BlackTech APT cybergang може да има китайски произход. Нещо повече, BlackTech изглежда има силни връзки с скандалния шпионски екип на WaterBear, за който също се смята, че произлиза от Китай.

Като се има предвид, че има две версии на Flagpro, не можем да изключим перспективата за повече варианти, идващи в близко бъдеще. По-добре е да поддържате своите инструменти за защита от злонамерен софтуер работещи, за да предотвратите евентуална инфекция с Flagpro да достигне до вашия компютър.