FlagPro Malware

Flagpro este o nouă tulpină de malware, probabil implementată de un grup de criminali cibernetici în primele etape ale atacurilor de recunoaștere a rețelei pe mai multe niveluri. Vizând inițial companiile din Japonia, Flagpro pătrunde în rețele pentru a introduce și a executa programe malware suplimentare.

Vectorul de infecție folosit de BlackTech , cybergang-ul responsabil de atacuri, este vechea înșelătorie de tip phishing. Voalat sub masca unei corespondențe de afaceri cu aspect autentic, Flagpro vine ca un fișier macro încărcat cu malware într-un fișier Microsoft Excel atașat, protejat prin parolă. Când este deschis, documentul execută Flagpro ca proces de pornire. Acesta din urmă trimite datele sistemului către un centru extern de comandă și control (C&C) și așteaptă instrucțiuni suplimentare.

Se pare că în circulație de mai bine de un an, Flagpro a existat în două versiuni, cu diferențe minore de cod între ele. Spre deosebire de v1.0, v2.0 închide automat toate casetele de dialog care dezvăluie comunicarea cu serverul extern C&C. Deoarece un astfel de contact are loc predominant în engleză și chineză, presupunem că cybergang-ul BlackTech APT poate avea origini chineze. În plus, BlackTech pare să aibă legături puternice cu infama echipă de spionaj WaterBear, despre care se crede că provine și din China.

Având în vedere că există două versiuni Flagpro, nu putem exclude perspectiva apariției mai multor variante în viitorul imediat. Mai bine vă mențineți instrumentele anti-malware în funcțiune pentru a preveni orice potențială infecție Flagpro să ajungă la computer.