មេរោគ FlagPro
Flagpro គឺជាមេរោគប្រភេទ Malware ថ្មីដែលសន្មតថាដាក់ពង្រាយដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងដំណាក់កាលដំបូងនៃការវាយប្រហារតាមបណ្តាញច្រើនកម្រិត។ ជាដំបូងកំណត់គោលដៅអាជីវកម្មដែលមានមូលដ្ឋាននៅប្រទេសជប៉ុន Flagpro ជ្រៀតចូលបណ្តាញដើម្បីនាំយក និងប្រតិបត្តិមេរោគបន្ថែម។
វ៉ិចទ័រឆ្លងដែលប្រើដោយ BlackTech ដែលជា cybergang ទទួលបន្ទុកនៃការវាយប្រហារ គឺជាការបោកប្រាស់បន្លំចាស់ដ៏ល្អ។ នៅក្រោមការក្លែងបន្លំនៃការឆ្លើយឆ្លងអាជីវកម្មដែលមើលទៅពិតប្រាកដ Flagpro មកដល់ជាឯកសារម៉ាក្រូដែលផ្ទុកមេរោគនៅក្នុងឯកសារ Microsoft Excel ដែលការពារដោយពាក្យសម្ងាត់ដែលបានភ្ជាប់។ នៅពេលបើក ឯកសារដំណើរការ Flagpro ជាដំណើរការចាប់ផ្តើម។ ក្រោយមកទៀតផ្ញើទិន្នន័យប្រព័ន្ធទៅមជ្ឈមណ្ឌលបញ្ជា និងបញ្ជាខាងក្រៅ (C&C) ហើយរង់ចាំការណែនាំបន្ថែម។
ត្រូវបានរាយការណ៍ថាកំពុងចរាចរអស់រយៈពេលជាងមួយឆ្នាំហើយ Flagpro មាននៅក្នុងកំណែពីរ ជាមួយនឹងភាពខុសគ្នានៃកូដតិចតួចនៅចន្លោះ។ មិនដូច v1.0 ទេ v2.0 បិទដោយស្វ័យប្រវត្តិនូវប្រអប់ណាមួយដែលបង្ហាញពីទំនាក់ទំនងរបស់វាជាមួយម៉ាស៊ីនមេ C&C ខាងក្រៅ។ ដោយសារទំនាក់ទំនងបែបនេះកើតឡើងជាភាសាអង់គ្លេស និងចិនភាគច្រើន យើងសន្មត់ថា BlackTech APT cybergang អាចមានប្រភពដើមពីប្រទេសចិន។ អ្វីដែលពិសេសជាងនេះទៅទៀតនោះ BlackTech ហាក់ដូចជាមានទំនាក់ទំនងខ្លាំងជាមួយក្រុមចារកម្ម WaterBear ដ៏ល្បី ហើយគេជឿថាមានប្រភពមកពីប្រទេសចិនផងដែរ។
ដោយសារមានកំណែ Flagpro ពីរ យើងមិនអាចរាប់បញ្ចូលការរំពឹងទុកនៃវ៉ារ្យ៉ង់បន្ថែមទៀតដែលនឹងមកដល់នាពេលខាងមុខភ្លាមៗនោះទេ។ អ្នកគួររក្សាឧបករណ៍ប្រឆាំងមេរោគរបស់អ្នកឱ្យដំណើរការបានល្អប្រសើរដើម្បីការពារការឆ្លងមេរោគ Flagpro ដែលមានសក្តានុពលពីការចូលដល់កុំព្យូទ័ររបស់អ្នក។
