फ्लैगप्रो मालवेयर
फ्लैगप्रो एक नया मैलवेयर स्ट्रेन है, जो संभवत: साइबर अपराधियों के एक समूह द्वारा बहु-स्तरीय नेटवर्क टोही हमलों के पहले चरण में तैनात किया गया है। प्रारंभ में जापान स्थित व्यवसायों को लक्षित करते हुए, फ्लैगप्रो अतिरिक्त मैलवेयर लाने और निष्पादित करने के लिए नेटवर्क में प्रवेश करता है।
हमलों के प्रभारी साइबर गैंग ब्लैकटेक द्वारा इस्तेमाल किया जाने वाला संक्रमण वेक्टर, अच्छा पुराना फ़िशिंग घोटाला है। वास्तविक दिखने वाले व्यावसायिक पत्राचार की आड़ में, फ्लैगप्रो एक संलग्न, पासवर्ड-संरक्षित Microsoft एक्सेल फ़ाइल के भीतर मैलवेयर से भरी मैक्रो फ़ाइल के रूप में आता है। खोले जाने पर, दस्तावेज़ फ्लैगप्रो को स्टार्टअप प्रक्रिया के रूप में निष्पादित करता है। उत्तरार्द्ध सिस्टम डेटा को बाहरी कमांड-एंड-कंट्रोल (सी एंड सी) केंद्र को भेजता है और आगे के निर्देशों की प्रतीक्षा करता है।
कथित तौर पर अब एक वर्ष से अधिक समय से प्रचलन में है, फ्लैगप्रो दो संस्करणों में मौजूद है, जिसके बीच में मामूली कोड अंतर है। v1.0 के विपरीत, v2.0 किसी भी संवाद बॉक्स को स्वतः बंद कर देता है जो बाहरी C&C सर्वर के साथ इसके संचार को प्रकट करता है। चूंकि इस तरह का संपर्क मुख्य रूप से अंग्रेजी और चीनी में होता है, इसलिए हम मानते हैं कि ब्लैकटेक एपीटी साइबरगैंग चीनी मूल का हो सकता है। क्या अधिक है, ब्लैकटेक के कुख्यात वाटरबियर जासूसी टीम के साथ मजबूत संबंध हैं, यह भी माना जाता है कि चीन से उपजी है।
यह देखते हुए कि फ्लैगप्रो के दो संस्करण हैं, हम निकट भविष्य में और अधिक वेरिएंट आने की संभावना को बाहर नहीं कर सकते। बेहतर होगा कि आप अपने एंटी-मैलवेयर टूल को चालू रखें ताकि किसी संभावित फ्लैगप्रो संक्रमण को आपके पीसी तक पहुंचने से रोका जा सके।
