Malvér FlagPro

Flagpro je nový kmeň malvéru, ktorý pravdepodobne nasadila skupina kyberzločincov v prvých fázach viacúrovňových útokov na prieskum siete. Flagpro, pôvodne zameraný na japonské podniky, preniká do sietí, aby priniesol a spustil ďalší malvér.

Vektor infekcie, ktorý používa BlackTech , kybergang zodpovedný za útoky, je starý dobrý phishingový podvod. Flagpro, zahalený pod rúškom skutočne vyzerajúcej obchodnej korešpondencie, prichádza ako súbor makier naplnený škodlivým softvérom v priloženom súbore Microsoft Excel, ktorý je chránený heslom. Po otvorení dokument spustí Flagpro ako proces spustenia. Ten odošle systémové údaje do externého riadiaceho a riadiaceho centra (C&C) a čaká na ďalšie pokyny.

Flagpro, údajne v obehu už viac ako rok, existuje v dvoch verziách, medzi ktorými sú menšie rozdiely v kóde. Na rozdiel od verzie 1.0 verzia 2.0 automaticky zatvára všetky dialógové okná, ktoré odhaľujú komunikáciu s externým serverom C&C. Keďže k takémuto kontaktu dochádza prevažne v angličtine a čínštine, predpokladáme, že cybergang BlackTech APT môže mať čínsky pôvod. Navyše sa zdá, že BlackTech má silné väzby na neslávne známy špionážny tím WaterBear, o ktorom sa tiež predpokladá, že pochádza z Číny.

Vzhľadom na to, že existujú dve verzie Flagpro, nemôžeme vylúčiť možnosť, že v blízkej budúcnosti pribudnú ďalšie varianty. Radšej majte svoje nástroje proti malvéru v prevádzke, aby ste zabránili tomu, aby sa do vášho počítača dostala akákoľvek potenciálna infekcia Flagpro.