FlagPro Malware

Flagpro je nova vrsta zlonamerne programske opreme, ki jo je domnevno uporabila skupina kibernetski kriminalcev v prvih fazah večstopenjskih omrežnih izvidniških napadov. Flagpro, ki je sprva ciljal na podjetja s sedežem na Japonskem, prodre v omrežja, da vnese in izvede dodatno zlonamerno programsko opremo.

Vektor okužbe, ki ga uporablja BlackTech , kibergang, odgovoren za napade, je dobra stara prevara z lažnim predstavljanjem. Zakrit pod krinko pristnega poslovnega dopisovanja, Flagpro prispe kot makro datoteka z zlonamerno programsko opremo v priloženi, z geslom zaščiteni datoteki Microsoft Excel. Ko se dokument odpre, izvede Flagpro kot zagonski proces. Slednji pošlje sistemske podatke zunanjemu centru za upravljanje in nadzor (C&C) in čaka na nadaljnja navodila.

Flagpro naj bi bil v obtoku že več kot eno leto in obstaja v dveh različicah z manjšimi razlikami v kodi. Za razliko od različice 1.0, v2.0 samodejno zapre vsa pogovorna okna, ki razkrijejo njegovo komunikacijo z zunanjim strežnikom C&C. Ker se tak stik odvija pretežno v angleščini in kitajščini, domnevamo, da ima BlackTech APT cybergang morda kitajsko poreklo. Še več, zdi se, da ima BlackTech močne vezi z zloglasno vohunsko ekipo WaterBear, za katero se domneva, da izvira tudi iz Kitajske.

Glede na to, da obstajata dve različici Flagpro, ne moremo izključiti možnosti, da bo v bližnji prihodnosti prišlo še več različic. Bolje je, da vaša orodja proti zlonamerni programski opremi delujejo in delujejo, da preprečite morebitno okužbo z Flagpro, da doseže vaš računalnik.