„FlagPro“ kenkėjiška programa

„Flagpro“ yra nauja kenkėjiškų programų atmaina, kurią tikriausiai įdiegė kibernetinių nusikaltėlių grupė pirmaisiais kelių lygių tinklo žvalgybos atakų etapais. Iš pradžių „Flagpro“ buvo skirta Japonijoje įsikūrusioms įmonėms, todėl ji įsiskverbia į tinklus, kad įneštų ir vykdytų papildomas kenkėjiškas programas.

Infekcijos vektorius, kurį naudoja BlackTech, už atakas atsakinga kiberganga, yra sena gera sukčiavimo sukčiavimo afera. Pridengtas tikros išvaizdos verslo korespondencija, „Flagpro“ pateikiamas kaip kenkėjiškų programų apkrautas makrokomandos failas pridedamame, slaptažodžiu apsaugotame „Microsoft Excel“ faile. Atidarytas dokumentas vykdo „Flagpro“ kaip paleidimo procesą. Pastarasis siunčia sistemos duomenis į išorinį komandų ir valdymo (C&C) centrą ir laukia tolesnių nurodymų.

Pranešama, kad apyvartoje jau daugiau nei metus, „Flagpro“ egzistavo dviem versijomis, tarp kurių yra nedideli kodų skirtumai. Skirtingai nuo 1.0 versijos, v2.0 automatiškai uždaro visus dialogo langus, kurie atskleidžia ryšį su išoriniu C&C serveriu. Kadangi toks kontaktas daugiausia vyksta anglų ir kinų kalbomis, manome, kad BlackTech APT cybergang gali būti kinų kilmės. Be to, „BlackTech“ palaiko tvirtus ryšius su liūdnai pagarsėjusia „WaterBear“ šnipinėjimo komanda, kuri, kaip manoma, taip pat kilo iš Kinijos.

Atsižvelgiant į tai, kad yra dvi „Flagpro“ versijos, negalime atmesti galimybės, kad artimiausioje ateityje bus daugiau variantų. Geriau pasirūpinkite, kad jūsų apsaugos nuo kenkėjiškų programų įrankiai veiktų ir veiktų, kad jūsų kompiuterio nepasiektų bet kokia galima Flagpro infekcija.