플래그프로 악성코드
Flagpro는 다단계 네트워크 정찰 공격의 첫 번째 단계에서 사이버 범죄자 그룹이 배포한 것으로 추정되는 새로운 맬웨어 변종입니다. 처음에 일본 기반 비즈니스를 목표로 삼았던 Flagpro는 네트워크에 침투하여 추가 맬웨어를 가져와 실행합니다.
공격을 담당하는 사이버 갱인 BlackTech가 사용하는 감염 벡터는 오래된 피싱 사기입니다. 진짜처럼 보이는 비즈니스 서신으로 위장한 Flagpro는 첨부된 암호로 보호된 Microsoft Excel 파일에 맬웨어가 포함된 매크로 파일로 도착합니다. 문서가 열리면 시작 프로세스로 Flagpro를 실행합니다. 후자는 시스템 데이터를 외부 명령 및 제어(C&C) 센터로 보내고 추가 지시를 기다립니다.
현재 1년 이상 유통되고 있는 것으로 보고된 Flagpro는 두 가지 버전으로 존재했으며 그 사이에는 약간의 코드 차이가 있습니다. v1.0과 달리 v2.0은 외부 C&C 서버와의 통신을 나타내는 모든 대화 상자를 자동으로 닫습니다. 이러한 접촉은 주로 영어와 중국어로 이루어지기 때문에 BlackTech APT 사이버 갱단은 중국 출신일 수 있다고 가정합니다. 게다가 BlackTech는 중국에서 유래한 것으로 알려진 악명 높은 WaterBear 스파이 팀과 강한 유대 관계를 갖고 있는 것으로 보입니다.
두 개의 Flagpro 버전이 있다는 점을 감안할 때 가까운 장래에 더 많은 변형이 올 것이라는 전망을 배제할 수 없습니다. 잠재적인 Flagpro 감염이 PC에 도달하는 것을 방지하려면 맬웨어 방지 도구를 계속 실행하는 것이 좋습니다.
