FlagPro मालवेयर
फ्ल्यागप्रो एक नयाँ मालवेयर स्ट्रेन हो जुन सायबर अपराधीहरूको समूहले बहु-स्तरीय नेटवर्क टोही आक्रमणको पहिलो चरणहरूमा प्रयोग गरेको हुन सक्छ। प्रारम्भिक रूपमा जापान-आधारित व्यवसायहरूलाई लक्षित गर्दै, फ्ल्यागप्रोले थप मालवेयर ल्याउन र कार्यान्वयन गर्न नेटवर्कहरू प्रवेश गर्छ।
ब्ल्याकटेक द्वारा प्रयोग गरिएको संक्रमण भेक्टर, आक्रमणको प्रभारी साइबर्गाङ्ग, राम्रो पुरानो फिसिङ घोटाला हो। वास्तविक देखिने व्यापार पत्राचारको आडमा पर्दा, फ्ल्यागप्रो एक संलग्न, पासवर्ड-सुरक्षित माइक्रोसफ्ट एक्सेल फाइल भित्र मालवेयरले भरिएको म्याक्रो फाइलको रूपमा आइपुग्छ। जब खोलिन्छ, कागजातले फ्ल्यागप्रोलाई स्टार्टअप प्रक्रियाको रूपमा कार्यान्वयन गर्दछ। पछिल्लोले प्रणाली डाटालाई बाह्य कमाण्ड-एण्ड-कन्ट्रोल (C&C) केन्द्रमा पठाउँछ र थप निर्देशनहरू पर्खन्छ।
एक वर्ष भन्दा बढी समयको लागि सर्कुलेशनमा रिपोर्ट गरिएको छ, फ्ल्यागप्रो दुई संस्करणहरूमा अवस्थित छ, बीचमा सानो कोड भिन्नताहरू सहित। v1.0 को विपरीत, v2.0 ले बाह्य C&C सर्भरसँग यसको सञ्चार प्रकट गर्ने कुनै पनि संवाद बाकसहरू स्वत: बन्द गर्छ। यस्तो सम्पर्क मुख्यतया अङ्ग्रेजी र चिनियाँ भाषामा हुने भएकोले, हामी BlackTech APT cybergang को चिनियाँ उत्पत्ति हुनसक्ने अनुमान गर्छौं। अझ के हो भने, ब्ल्याकटेकको कुख्यात वाटरबियर जासुसी टोलीसँग बलियो सम्बन्ध रहेको देखिन्छ, जुन चीनबाट आएको हो भन्ने विश्वास गरिन्छ।
त्यहाँ दुईवटा फ्ल्यागप्रो संस्करणहरू छन् भन्ने कुरालाई ध्यानमा राख्दै, हामी निकट भविष्यमा आउने थप भेरियन्टहरूको सम्भावनालाई बहिष्कार गर्न सक्दैनौं। तपाईले आफ्नो एन्टी-मालवेयर उपकरणहरूलाई राम्रोसँग राख्नुहुन्छ र कुनै पनि सम्भावित फ्ल्यागप्रो संक्रमणलाई तपाइँको पीसीमा पुग्नबाट रोक्नको लागि।
