FlagPro ļaunprātīga programmatūra

Flagpro ir jauns ļaunprātīgas programmatūras celms, ko, iespējams, izvietojusi kibernoziedznieku grupa daudzlīmeņu tīkla izlūkošanas uzbrukumu pirmajos posmos. Sākotnēji Flagpro mērķēja uz Japānas uzņēmumiem, un tas iekļūst tīklos, lai ieviestu un izpildītu papildu ļaunprātīgu programmatūru.

Infekcijas pārnēsātājs, ko izmanto BlackTech , par uzbrukumiem atbildīgais kibergangs, ir vecā labā pikšķerēšanas krāpniecība. Flagpro, kas ir aizsegs īstas biznesa korespondences aizsegā, tiek piegādāts kā ar ļaunprātīgu programmatūru saistīts makro fails pievienotā, ar paroli aizsargātā Microsoft Excel failā. Atverot dokumentu, tas izpilda Flagpro kā startēšanas procesu. Pēdējais nosūta sistēmas datus uz ārēju Command-and-Control (C&C) centru un gaida turpmākos norādījumus.

Tiek ziņots, ka Flagpro ir bijis apritē jau vairāk nekā gadu, un tas ir pastāvējis divās versijās, starp kurām ir nelielas kodu atšķirības. Atšķirībā no v1.0, v2.0 automātiski aizver visus dialoglodziņus, kas atklāj tā saziņu ar ārējo C&C serveri. Tā kā šāda saskarsme galvenokārt notiek angļu un ķīniešu valodā, mēs pieņemam, ka BlackTech APT cybergang var būt ķīniešu izcelsmes. Turklāt šķiet, ka BlackTech ir ciešas saites ar bēdīgi slaveno WaterBear spiegošanas komandu, kas, domājams, arī nāk no Ķīnas.

Ņemot vērā, ka ir divas Flagpro versijas, mēs nevaram izslēgt iespēju, ka tuvākajā nākotnē tiks piedāvāti vairāki varianti. Labāk gādājiet, lai jūsu pretļaundabīgās programmatūras rīki darbotos, lai novērstu iespējamās Flagpro infekcijas nokļūšanu jūsu datorā.