FlagPro skadlig programvara

Flagpro är en ny skadlig kod som antagligen har distribuerats av en grupp cyberbrottslingar i de första stadierna av nätverksattacker på flera nivåer. Inledningsvis riktar sig Flagpro till Japan-baserade företag, och penetrerar nätverk för att ta in och köra ytterligare skadlig programvara.

Infektionsvektorn som används av BlackTech , cybergänget som ansvarar för attackerna, är den gamla goda nätfiskebluffen. Beslöjad under täckmanteln av äkta affärskorrespondens, kommer Flagpro som en skadlig makrofil i en bifogad, lösenordsskyddad Microsoft Excel-fil. När det öppnas kör dokumentet Flagpro som en startprocess. Den senare skickar systemdata till ett externt kommando-och-kontrollcenter (C&C) och inväntar ytterligare instruktioner.

Enligt uppgift i omlopp i mer än ett år nu har Flagpro funnits i två versioner, med mindre kodskillnader däremellan. Till skillnad från v1.0 stänger v2.0 automatiskt alla dialogrutor som avslöjar dess kommunikation med den externa C&C-servern. Eftersom sådan kontakt sker på engelska och kinesiska övervägande, antar vi att BlackTech APT-cybergänget kan ha kinesiskt ursprung. Vad mer är, BlackTech verkar ha starka band till det ökända WaterBear-spionageteamet, som också tros ha härstammat från Kina.

Med tanke på att det finns två Flagpro-versioner kan vi inte utesluta möjligheten att fler varianter kommer inom den närmaste framtiden. Det är bättre att hålla dina anti-malware-verktyg igång för att förhindra eventuella Flagpro-infektioner från att nå din dator.