FlagPro ম্যালওয়্যার
ফ্ল্যাগপ্রো একটি নতুন ম্যালওয়্যার স্ট্রেন যা সম্ভবত সাইবার অপরাধীদের একটি গ্রুপ দ্বারা মাল্টি-লেভেল নেটওয়ার্ক রিকনাইস্যান্স আক্রমণের প্রথম পর্যায়ে মোতায়েন করা হয়েছে। প্রাথমিকভাবে জাপান-ভিত্তিক ব্যবসাগুলিকে লক্ষ্য করে, Flagpro অতিরিক্ত ম্যালওয়্যার আনতে এবং কার্যকর করতে নেটওয়ার্কগুলিতে প্রবেশ করে।
ব্ল্যাকটেক দ্বারা ব্যবহৃত সংক্রমণ ভেক্টর, আক্রমণের দায়িত্বে থাকা সাইবারগ্যাং, এটি একটি ভাল পুরানো ফিশিং কেলেঙ্কারী। প্রকৃত-সুদর্শন ব্যবসায়িক চিঠিপত্রের ছদ্মবেশে, ফ্ল্যাগপ্রো একটি সংযুক্ত, পাসওয়ার্ড-সুরক্ষিত মাইক্রোসফ্ট এক্সেল ফাইলের মধ্যে একটি ম্যালওয়্যার-সমৃদ্ধ ম্যাক্রো ফাইল হিসাবে আসে। খোলা হলে, নথিটি স্টার্টআপ প্রক্রিয়া হিসাবে ফ্ল্যাগপ্রো চালায়। পরবর্তীটি একটি বাহ্যিক কমান্ড-এন্ড-কন্ট্রোল (C&C) কেন্দ্রে সিস্টেম ডেটা পাঠায় এবং পরবর্তী নির্দেশাবলীর জন্য অপেক্ষা করে।
এখন এক বছরেরও বেশি সময় ধরে প্রচলন চলছে বলে জানা গেছে, ফ্ল্যাগপ্রো দুটি সংস্করণে বিদ্যমান, এর মধ্যে ছোটখাটো কোড পার্থক্য রয়েছে। v1.0 এর বিপরীতে, v2.0 যে কোনো ডায়ালগ বক্সকে স্বয়ংক্রিয়ভাবে বন্ধ করে দেয় যা বহিরাগত C&C সার্ভারের সাথে এর যোগাযোগ প্রকাশ করে। যেহেতু এই ধরনের যোগাযোগ প্রধানত ইংরেজি এবং চীনা ভাষায় হয়, তাই আমরা ধরে নিই যে BlackTech APT সাইবার্গ্যাং-এর উৎপত্তি চীনা হতে পারে। আরও কী, ব্ল্যাকটেকের কুখ্যাত ওয়াটারবিয়ার গুপ্তচরবৃত্তি দলের সাথে দৃঢ় সম্পর্ক রয়েছে বলে মনে হয়, এটিও চীন থেকে উদ্ভূত বলে বিশ্বাস করা হয়।
দুটি ফ্ল্যাগপ্রো সংস্করণ রয়েছে তা বিবেচনা করে, আমরা অবিলম্বে ভবিষ্যতে আরও ভেরিয়েন্ট আসার সম্ভাবনাকে বাদ দিতে পারি না। আপনার পিসিতে কোনো সম্ভাব্য ফ্ল্যাগপ্রো সংক্রমণ ঠেকাতে আপনার অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলিকে চালু রাখা ভাল।
