FlagPro Malware

Flagpro è un nuovo ceppo di malware presumibilmente distribuito da un gruppo di criminali informatici nelle prime fasi di attacchi di ricognizione di rete multilivello. Inizialmente rivolto alle aziende con sede in Giappone, Flagpro penetra nelle reti per introdurre ed eseguire malware aggiuntivo.

Il vettore di infezione utilizzato da BlackTech , la cybergang incaricata degli attacchi, è la cara vecchia truffa di phishing. Velato sotto le spoglie di una corrispondenza commerciale dall'aspetto genuino, Flagpro arriva come un file macro carico di malware all'interno di un file Microsoft Excel allegato e protetto da password. Una volta aperto, il documento esegue Flagpro come processo di avvio. Quest'ultimo invia i dati di sistema a un centro di comando e controllo (C&C) esterno e attende ulteriori istruzioni.

Secondo quanto riferito, in circolazione da più di un anno, Flagpro esiste in due versioni, con piccole differenze di codice nel mezzo. A differenza della v1.0, la v2.0 chiude automaticamente tutte le finestre di dialogo che rivelano la sua comunicazione con il server C&C esterno. Poiché tale contatto avviene prevalentemente in inglese e cinese, supponiamo che la cybergang BlackTech APT possa avere origini cinesi. Inoltre, BlackTech sembra avere forti legami con il famigerato team di spionaggio WaterBear, anch'esso ritenuto originario della Cina.

Dato che esistono due versioni di Flagpro, non possiamo escludere la prospettiva di ulteriori varianti in arrivo nell'immediato futuro. Faresti meglio a mantenere i tuoi strumenti anti-malware attivi e funzionanti per evitare che qualsiasi potenziale infezione Flagpro raggiunga il tuo PC.