Malware FlagPro

Flagpro është një lloj i ri malware i vendosur me sa duket nga një grup kriminelësh kibernetikë në fazat e para të sulmeve të zbulimit të rrjetit me shumë nivele. Fillimisht duke synuar bizneset me bazë në Japoni, Flagpro depërton në rrjete për të sjellë dhe ekzekutuar malware shtesë.

Vektori i infeksionit i përdorur nga BlackTech , kibergangu përgjegjës për sulmet, është mashtrimi i vjetër i mirë i phishing. I mbuluar nën maskën e korrespondencës së biznesit me pamje të mirëfilltë, Flagpro vjen si një skedar makro i ngarkuar me malware brenda një skedari të bashkangjitur, të mbrojtur me fjalëkalim të Microsoft Excel. Kur hapet, dokumenti ekzekuton Flagpro si një proces fillestar. Ky i fundit dërgon të dhënat e sistemit në një qendër të jashtme të komandës dhe kontrollit (C&C) dhe pret udhëzime të mëtejshme.

Thuhet se në qarkullim për më shumë se një vit tani, Flagpro ka ekzistuar në dy versione, me dallime të vogla të kodit në mes. Ndryshe nga v1.0, v2.0 mbyll automatikisht çdo kuti dialogu që zbulon komunikimin e tij me serverin e jashtëm C&C. Meqenëse një kontakt i tillë ndodh kryesisht në anglisht dhe kinezisht, ne supozojmë se cybergang BlackTech APT mund të ketë origjinë kineze. Për më tepër, BlackTech duket se ka lidhje të forta me ekipin famëkeq të spiunazhit WaterBear, që gjithashtu besohet se ka ardhur nga Kina.

Duke qenë se ka dy versione Flagpro, ne nuk mund të përjashtojmë mundësinë e më shumë varianteve që vijnë në të ardhmen e afërt. Është më mirë t'i mbani mjetet tuaja kundër malware për të parandaluar çdo infeksion të mundshëm Flagpro që të arrijë në kompjuterin tuaj.