FlagPro Malware

Flagpro ialah strain malware baharu yang mungkin digunakan oleh sekumpulan penjenayah siber pada peringkat pertama serangan peninjauan rangkaian berbilang peringkat. Pada mulanya menyasarkan perniagaan yang berpangkalan di Jepun, Flagpro menembusi rangkaian untuk membawa masuk dan melaksanakan perisian hasad tambahan.

Vektor jangkitan yang digunakan oleh BlackTech , geng siber yang bertanggungjawab terhadap serangan, ialah penipuan pancingan data lama yang baik. Terselindung di bawah samaran surat-menyurat perniagaan yang kelihatan tulen, Flagpro tiba sebagai fail makro sarat perisian hasad dalam fail Microsoft Excel yang dilindungi kata laluan yang dilampirkan. Apabila dibuka, dokumen melaksanakan Flagpro sebagai proses permulaan. Yang terakhir menghantar data sistem ke pusat Perintah-dan-Kawalan (C&C) luaran dan menunggu arahan selanjutnya.

Dilaporkan dalam edaran selama lebih daripada setahun sekarang, Flagpro telah wujud dalam dua versi, dengan perbezaan kod kecil di antaranya. Tidak seperti v1.0, v2.0 menutup secara automatik mana-mana kotak dialog yang mendedahkan komunikasinya dengan pelayan C&C luaran. Memandangkan perhubungan sebegitu kebanyakannya berlaku dalam bahasa Inggeris dan Cina, kami menganggap bahawa geng siber APT BlackTech mungkin berasal dari bahasa Cina. Lebih-lebih lagi, BlackTech nampaknya mempunyai hubungan yang kuat dengan pasukan pengintipan WaterBear yang terkenal, juga dipercayai berasal dari China.

Memandangkan terdapat dua versi Flagpro, kami tidak boleh mengecualikan prospek lebih banyak varian yang akan datang dalam masa terdekat. Anda lebih baik memastikan alat anti-perisian hasad anda sentiasa aktif dan berfungsi untuk menghalang sebarang kemungkinan jangkitan Flagpro daripada mencapai PC anda.