Κακόβουλο λογισμικό FlagPro

Το Flagpro είναι ένα νέο στέλεχος κακόβουλου λογισμικού που αναπτύχθηκε πιθανώς από μια ομάδα εγκληματιών του κυβερνοχώρου στα πρώτα στάδια των επιθέσεων αναγνώρισης δικτύου πολλαπλών επιπέδων. Στοχεύοντας αρχικά επιχειρήσεις με έδρα την Ιαπωνία, το Flagpro διεισδύει σε δίκτυα για να εισάγει και να εκτελέσει επιπλέον κακόβουλο λογισμικό.

Ο φορέας μόλυνσης που χρησιμοποιείται από την BlackTech , το cybergang που είναι υπεύθυνος για τις επιθέσεις, είναι η παλιά καλή απάτη phishing. Καλυμμένο με το πρόσχημα της αυθεντικής επιχειρηματικής αλληλογραφίας, το Flagpro έρχεται ως αρχείο μακροεντολής γεμάτο κακόβουλο λογισμικό σε ένα συνημμένο, προστατευμένο με κωδικό πρόσβασης αρχείο Microsoft Excel. Όταν ανοίγει, το έγγραφο εκτελεί το Flagpro ως διαδικασία εκκίνησης. Το τελευταίο στέλνει δεδομένα συστήματος σε ένα εξωτερικό κέντρο Command-and-Control (C&C) και αναμένει περαιτέρω οδηγίες.

Σύμφωνα με πληροφορίες σε κυκλοφορία για περισσότερο από ένα χρόνο τώρα, το Flagpro υπάρχει σε δύο εκδόσεις, με μικρές διαφορές κωδικών μεταξύ τους. Σε αντίθεση με την έκδοση 1.0, η έκδοση 2.0 κλείνει αυτόματα όλα τα παράθυρα διαλόγου που αποκαλύπτουν την επικοινωνία του με τον εξωτερικό διακομιστή C&C. Εφόσον αυτή η επαφή γίνεται κυρίως στα Αγγλικά και στα Κινέζικα, υποθέτουμε ότι το BlackTech APT cybergang μπορεί να έχει κινεζική προέλευση. Επιπλέον, η BlackTech φαίνεται να έχει ισχυρούς δεσμούς με τη διαβόητη ομάδα κατασκοπείας WaterBear, η οποία επίσης πιστεύεται ότι προέρχεται από την Κίνα.

Δεδομένου ότι υπάρχουν δύο εκδόσεις Flagpro, δεν μπορούμε να αποκλείσουμε την προοπτική να έρθουν περισσότερες παραλλαγές στο άμεσο μέλλον. Καλύτερα να διατηρείτε τα εργαλεία κατά του κακόβουλου λογισμικού σε λειτουργία για να αποτρέψετε τυχόν μόλυνση από το Flagpro στον υπολογιστή σας.