FlagPro Malware

Flagpro - это новый штамм вредоносного ПО, предположительно развертываемый группой киберпреступников на первых этапах многоуровневых сетевых разведывательных атак. Первоначально нацелившись на компании из Японии, Flagpro проникает в сети, чтобы доставить и запустить дополнительное вредоносное ПО.

Вектор заражения, используемый BlackTech , кибергангой, ответственной за атаки, - это старая добрая фишинговая афера. Flagpro, замаскированный под видом подлинно выглядящей деловой переписки, представляет собой загруженный вредоносными программами макро-файл в прикрепленном файле Microsoft Excel, защищенном паролем. При открытии документ запускает Flagpro как процесс запуска. Последний отправляет системные данные во внешний центр управления и контроля (C&C) и ожидает дальнейших инструкций.

Как сообщается, в обращении уже более года, Flagpro существует в двух версиях с небольшими различиями в коде между ними. В отличие от v1.0, v2.0 автоматически закрывает все диалоговые окна, которые показывают его связь с внешним C&C сервером. Поскольку такие контакты происходят преимущественно на английском и китайском языках, мы предполагаем, что кибергруппа BlackTech APT может иметь китайское происхождение. Более того, BlackTech, похоже, имеет прочные связи с печально известной шпионской командой WaterBear, которая также считается выходцем из Китая.

Учитывая, что существует две версии Flagpro, мы не можем исключить перспективу появления большего количества вариантов в ближайшем будущем. Вам лучше держать свои инструменты защиты от вредоносных программ в рабочем состоянии, чтобы предотвратить попадание потенциальной инфекции Flagpro на ваш компьютер.