FlagPro Malware

Flagpro er en ny malware-stamme, der formentlig er implementeret af en gruppe cyberkriminelle i de første faser af netværksrekognosceringsangreb på flere niveauer. Flagpro retter sig oprindeligt mod Japan-baserede virksomheder og trænger ind i netværk for at bringe og udføre yderligere malware.

Infektionsvektoren, der bruges af BlackTech , den cybergang, der er ansvarlig for angrebene, er den gode gamle phishing-fidus. Tilsløret under dække af ægte forretningskorrespondance ankommer Flagpro som en malware-ladet makrofil i en vedhæftet, adgangskodebeskyttet Microsoft Excel-fil. Når det åbnes, udfører dokumentet Flagpro som en opstartsproces. Sidstnævnte sender systemdata til et eksternt Command-and-Control (C&C) center og afventer yderligere instruktioner.

Efter sigende i omløb i mere end et år nu, har Flagpro eksisteret i to versioner med mindre kodeforskelle imellem. I modsætning til v1.0 lukker v2.0 automatisk alle dialogbokse, der afslører dens kommunikation med den eksterne C&C-server. Da en sådan kontakt hovedsageligt forekommer på engelsk og kinesisk, antager vi, at BlackTech APT cybergang kan have kinesisk oprindelse. Hvad mere er, ser BlackTech ud til at have stærke bånd til det berygtede WaterBear-spionagehold, der også menes at stamme fra Kina.

Da der er to Flagpro-versioner, kan vi ikke udelukke udsigten til, at der kommer flere varianter i den nærmeste fremtid. Du må hellere holde dine anti-malware-værktøjer oppe og køre for at forhindre enhver potentiel Flagpro-infektion i at nå din pc.

Trending

Mest sete

Indlæser...