FlagPro zlonamjerni softver

Flagpro je nova vrsta zlonamjernog softvera koju je vjerojatno implementirala skupina kibernetičkih kriminalaca u prvim fazama višerazinskih napada izviđanja mreže. U početku ciljajući na tvrtke sa sjedištem u Japanu, Flagpro prodire u mreže kako bi uveo i izvršio dodatni zlonamjerni softver.

Vektor infekcije koji koristi BlackTech , cybergang zadužen za napade, dobra je stara phishing prijevara. Zastrt pod krinkom poslovne korespondencije koja izgleda istinski, Flagpro stiže kao makro datoteka prepuna zlonamjernog softvera unutar priložene datoteke Microsoft Excela zaštićene lozinkom. Kada se otvori, dokument izvršava Flagpro kao proces pokretanja. Potonji šalje podatke sustava vanjskom centru za upravljanje i upravljanje (C&C) i čeka daljnje upute.

Navodno u optjecaju više od godinu dana, Flagpro postoji u dvije verzije, s manjim razlikama u kodu između. Za razliku od v1.0, v2.0 automatski zatvara sve dijaloške okvire koji otkrivaju njegovu komunikaciju s vanjskim C&C poslužiteljem. Budući da se takav kontakt odvija pretežno na engleskom i kineskom jeziku, pretpostavljamo da bi BlackTech APT cybergang mogao imati kinesko podrijetlo. Štoviše, čini se da BlackTech ima jake veze s zloglasnim špijunskim timom WaterBeara, za koji se također vjeruje da potječe iz Kine.

S obzirom na to da postoje dvije Flagpro verzije, ne možemo isključiti izglede za još varijanti koje dolaze u bliskoj budućnosti. Bolje je da svoje alate za zaštitu od zlonamjernog softvera ostavite i rade kako biste spriječili da potencijalna infekcija Flagpro-om dođe do vašeg računala.