Malware FlagPro

O Flagpro é um novo tipo de malware, presumivelmente implantado por um grupo de cibercriminosos nos primeiros estágios de ataques de reconhecimento de uma rede multi-nível. Visando inicialmente empresas baseadas no Japão, o Flagpro penetra nas redes para trazer e executar malware adicional.

O vetor de infecção usado pelo BlackTech,  gangue cibernétics responsável pelos ataques, é o bom e velho esquema de phishing. Disfarçado de correspondência comercial de aparência genuína, o Flagpro chega como um arquivo de macro carregado de malware dentro de um arquivo anexado do Microsoft Excel protegido por senha. Quando aberto, o documento executa o Flagpro como um processo de inicialização. Esse último envia os dados do sistema para um centro externo de Comando e Controle (C&C) e aguarda instruções adicionais.

Supostamente em circulação há mais de um ano, o Flagpro existia em duas versões, com pequenas diferenças de código entre elas. Ao contrário da v1.0, a v2.0 fecha automaticamente todas as caixas de diálogo que revelam sua comunicação com o servidor C&C externo. Como esse contato ocorre predominantemente em inglês e chinês, presumimos que o cybergang BlackTech APT pode ter origens chinesas. Além disso, a BlackTech parece ter fortes laços com a infame equipe de espionagem WaterBear, também considerada originária da China.

Dado que existem duas versões do Flagpro, não podemos excluir a perspectiva de mais variantes chegando em um futuro imediato. É melhor você manter suas ferramentas anti-malware ativas e funcionando para evitar que qualquer infecção em potencial pelo Flagpro chegue ao seu PC.