תוכנות זדוניות של FlagPro
Flagpro הוא זן תוכנות זדוניות חדש שנפרס ככל הנראה על ידי קבוצה של פושעי סייבר בשלבים הראשונים של התקפות סיור רשת מרובות רמות. Flagpro מתמקדת בתחילה לעסקים מיפן, וחודרת לרשתות כדי להביא ולהפעיל תוכנות זדוניות נוספות.
וקטור ההדבקה בו השתמש BlackTech , קבוצת הסייברג'ינג האחראית על ההתקפות, הוא הונאת הדיוג הישנה והטובה. מכוסה במסווה של התכתבות עסקית אמיתית למראה, Flagpro מגיע כקובץ מאקרו עמוס בתוכנות זדוניות בתוך קובץ מצורף ומוגן בסיסמה של Microsoft Excel. כאשר הוא נפתח, המסמך מפעיל את Flagpro כתהליך אתחול. האחרון שולח נתוני מערכת למרכז פיקוד ובקרה חיצוני (C&C) ומחכה להנחיות נוספות.
לפי הדיווחים במחזור כבר יותר משנה, Flagpro קיימת בשתי גרסאות, עם הבדלי קוד קלים ביניהן. שלא כמו v1.0, v2.0 סוגר אוטומטית כל תיבות דו-שיח שחושפות את התקשורת שלה עם שרת C&C החיצוני. מכיוון שמגע כזה מתרחש בעיקר באנגלית ובסינית, אנו מניחים שהסייברנג'ינג של BlackTech APT עשוי להיות ממקור סינית. מה שכן, נראה של-BlackTech יש קשרים חזקים עם צוות הריגול הידוע לשמצה של WaterBear, שנבע גם הוא מסין.
בהתחשב בעובדה שיש שתי גרסאות Flagpro, איננו יכולים לשלול את הסיכוי שיגיעו גרסאות נוספות בעתיד המיידי. מוטב שתשמור על הכלים שלך נגד תוכנות זדוניות ופועלות כדי למנוע מכל זיהום פוטנציאלי של Flagpro להגיע למחשב האישי שלך.
