ਫਲੈਗਪ੍ਰੋ ਮਾਲਵੇਅਰ
ਫਲੈਗਪਰੋ ਇੱਕ ਨਵਾਂ ਮਾਲਵੇਅਰ ਤਣਾਅ ਹੈ ਜੋ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਇੱਕ ਸਮੂਹ ਦੁਆਰਾ ਮਲਟੀ-ਪੱਧਰੀ ਨੈੱਟਵਰਕ ਜਾਸੂਸੀ ਹਮਲਿਆਂ ਦੇ ਪਹਿਲੇ ਪੜਾਵਾਂ ਵਿੱਚ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ ਜਾਪਾਨ-ਅਧਾਰਿਤ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਫਲੈਗਪਰੋ ਵਾਧੂ ਮਾਲਵੇਅਰ ਲਿਆਉਣ ਅਤੇ ਚਲਾਉਣ ਲਈ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕਰਦਾ ਹੈ।
ਬਲੈਕਟੈਕ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਸੰਕਰਮਣ ਵੈਕਟਰ, ਹਮਲਿਆਂ ਦੇ ਇੰਚਾਰਜ ਸਾਈਬਰਗੈਂਗ, ਇੱਕ ਚੰਗਾ ਪੁਰਾਣਾ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ। ਅਸਲੀ ਦਿੱਖ ਵਾਲੇ ਕਾਰੋਬਾਰੀ ਪੱਤਰ-ਵਿਹਾਰ ਦੀ ਆੜ ਵਿੱਚ, ਫਲੈਗਪਰੋ ਇੱਕ ਨੱਥੀ, ਪਾਸਵਰਡ-ਸੁਰੱਖਿਅਤ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਕਸਲ ਫਾਈਲ ਦੇ ਅੰਦਰ ਇੱਕ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀ ਮੈਕਰੋ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਪਹੁੰਚਦਾ ਹੈ। ਜਦੋਂ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਦਸਤਾਵੇਜ਼ ਫਲੈਗਪ੍ਰੋ ਨੂੰ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਪ੍ਰਕਿਰਿਆ ਵਜੋਂ ਚਲਾਉਂਦਾ ਹੈ। ਬਾਅਦ ਵਾਲਾ ਸਿਸਟਮ ਡਾਟਾ ਇੱਕ ਬਾਹਰੀ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C) ਕੇਂਦਰ ਨੂੰ ਭੇਜਦਾ ਹੈ ਅਤੇ ਹੋਰ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ।
ਕਥਿਤ ਤੌਰ 'ਤੇ ਹੁਣ ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਸਰਕੂਲੇਸ਼ਨ ਵਿੱਚ ਹੈ, ਫਲੈਗਪਰੋ ਦੋ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਮੌਜੂਦ ਹੈ, ਵਿਚਕਾਰ ਮਾਮੂਲੀ ਕੋਡ ਅੰਤਰਾਂ ਦੇ ਨਾਲ. v1.0 ਦੇ ਉਲਟ, v2.0 ਕਿਸੇ ਵੀ ਡਾਇਲਾਗ ਬਾਕਸ ਨੂੰ ਆਟੋ-ਬੰਦ ਕਰਦਾ ਹੈ ਜੋ ਬਾਹਰੀ C&C ਸਰਵਰ ਨਾਲ ਇਸ ਦੇ ਸੰਚਾਰ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ। ਕਿਉਂਕਿ ਅਜਿਹਾ ਸੰਪਰਕ ਮੁੱਖ ਤੌਰ 'ਤੇ ਅੰਗਰੇਜ਼ੀ ਅਤੇ ਚੀਨੀ ਵਿੱਚ ਹੁੰਦਾ ਹੈ, ਅਸੀਂ ਇਹ ਮੰਨਦੇ ਹਾਂ ਕਿ ਬਲੈਕਟੈਕ ਏਪੀਟੀ ਸਾਈਬਰਗੈਂਗ ਦਾ ਚੀਨੀ ਮੂਲ ਹੋ ਸਕਦਾ ਹੈ। ਹੋਰ ਕੀ ਹੈ, ਬਲੈਕਟੈਕ ਦੇ ਬਦਨਾਮ ਵਾਟਰਬੀਅਰ ਜਾਸੂਸੀ ਟੀਮ ਨਾਲ ਮਜ਼ਬੂਤ ਸਬੰਧ ਹੁੰਦੇ ਪ੍ਰਤੀਤ ਹੁੰਦੇ ਹਨ, ਇਹ ਵੀ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਚੀਨ ਤੋਂ ਪੈਦਾ ਹੋਇਆ ਹੈ।
ਇਹ ਦੇਖਦੇ ਹੋਏ ਕਿ ਇੱਥੇ ਦੋ ਫਲੈਗਪ੍ਰੋ ਸੰਸਕਰਣ ਹਨ, ਅਸੀਂ ਤੁਰੰਤ ਭਵਿੱਖ ਵਿੱਚ ਆਉਣ ਵਾਲੇ ਹੋਰ ਰੂਪਾਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਬਾਹਰ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਫਲੈਗਪ੍ਰੋ ਦੀ ਲਾਗ ਨੂੰ ਤੁਹਾਡੇ ਪੀਸੀ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਤੁਸੀਂ ਆਪਣੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਨੂੰ ਬਿਹਤਰ ਅਤੇ ਚਾਲੂ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹੋ।
