Malware FlagPro

Flagpro je nový kmen malwaru, který pravděpodobně nasadila skupina kyberzločinců v prvních fázích víceúrovňových útoků na průzkum sítě. Flagpro, původně zaměřený na japonské podniky, proniká do sítí, aby přinesl a spustil další malware.

Infekční vektor používaný BlackTechem , kybergangem odpovědným za útoky, je starý dobrý phishingový podvod. Flagpro, zahalený pod rouškou skutečně vypadající obchodní korespondence, přichází jako makrosoubor s malwarem v přiloženém souboru Microsoft Excel chráněném heslem. Po otevření dokument spustí Flagpro jako spouštěcí proces. Ten odešle systémová data do externího centra Command-and-Control (C&C) a čeká na další pokyny.

Údajně již více než rok v oběhu existuje Flagpro ve dvou verzích s drobnými rozdíly v kódu mezi nimi. Na rozdíl od verze 1.0 verze 2.0 automaticky zavře všechna dialogová okna, která odhalují její komunikaci s externím serverem C&C. Protože k takovému kontaktu dochází převážně v angličtině a čínštině, předpokládáme, že cybergang BlackTech APT může mít čínský původ. Navíc se zdá, že BlackTech má silné vazby na nechvalně známý špionážní tým WaterBear, o kterém se také předpokládá, že pocházel z Číny.

Vzhledem k tomu, že existují dvě verze Flagpro, nemůžeme vyloučit, že v blízké budoucnosti přijdou další varianty. Raději udržujte své antimalwarové nástroje v provozu, abyste zabránili případné infekci Flagpro dostat se do vašeho počítače.