Programari maliciós FlagPro

Flagpro és una nova varietat de programari maliciós presumiblement desplegada per un grup de ciberdelinqüents en les primeres etapes d'atacs de reconeixement de xarxa multinivell. Inicialment dirigit a empreses amb seu al Japó, Flagpro penetra a les xarxes per introduir i executar programari maliciós addicional.

El vector d'infecció utilitzat per BlackTech , el cibergang encarregat dels atacs, és la bona vella estafa de phishing. Amb l'aparença d'una correspondència comercial d'aspecte genuí, Flagpro arriba com un fitxer macro carregat de programari maliciós dins d'un fitxer de Microsoft Excel adjunt i protegit amb contrasenya. Quan s'obre, el document executa Flagpro com a procés d'inici. Aquest últim envia dades del sistema a un centre extern de comandament i control (C&C) i espera més instruccions.

Sembla que en circulació des de fa més d'un any, Flagpro ha existit en dues versions, amb diferències de codi menors entre elles. A diferència de la v1.0, la v2.0 tanca automàticament qualsevol quadre de diàleg que reveli la seva comunicació amb el servidor C&C extern. Com que aquest contacte es produeix principalment en anglès i xinès, suposem que el cybergang BlackTech APT pot tenir orígens xinesos. A més, sembla que BlackTech té forts vincles amb el famós equip d'espionatge WaterBear, que també es creu que provenia de la Xina.

Atès que hi ha dues versions de Flagpro, no podem excloure la possibilitat que hi hagi més variants en un futur immediat. És millor que mantingueu les vostres eines anti-programari maliciós en funcionament per evitar que qualsevol infecció potencial de Flagpro arribi al vostre ordinador.