FlagPro மால்வேர்

Flagpro என்பது பல நிலை நெட்வொர்க் உளவுத் தாக்குதல்களின் முதல் கட்டங்களில் சைபர் குற்றவாளிகளின் குழுவால் பயன்படுத்தப்படும் ஒரு புதிய தீம்பொருள் ஆகும். ஆரம்பத்தில் ஜப்பான் சார்ந்த வணிகங்களை குறிவைத்து, Flagpro நெட்வொர்க்குகளில் ஊடுருவி கூடுதல் தீம்பொருளைக் கொண்டு வந்து செயல்படுத்துகிறது.

தாக்குதல்களுக்குப் பொறுப்பான சைபர்கேங்கான பிளாக்டெக் பயன்படுத்திய தொற்று திசையன், நல்ல பழைய ஃபிஷிங் மோசடியாகும். உண்மையான தோற்றமுடைய வணிக கடிதப் பரிமாற்றம் என்ற போர்வையில், Flagpro இணைக்கப்பட்ட, கடவுச்சொல் பாதுகாக்கப்பட்ட மைக்ரோசாஃப்ட் எக்செல் கோப்பில் தீம்பொருள் நிறைந்த மேக்ரோ கோப்பாக வருகிறது. திறக்கும் போது, ஆவணமானது Flagpro ஐ ஒரு தொடக்க செயல்முறையாக செயல்படுத்துகிறது. பிந்தையது கணினி தரவை வெளிப்புற கட்டளை மற்றும் கட்டுப்பாடு (C&C) மையத்திற்கு அனுப்புகிறது மற்றும் மேலும் அறிவுறுத்தல்களுக்காக காத்திருக்கிறது.

இப்போது ஒரு வருடத்திற்கும் மேலாக புழக்கத்தில் இருப்பதாகக் கூறப்படுகிறது, Flagpro இரண்டு பதிப்புகளில் உள்ளது, இடையில் சிறிய குறியீடு வேறுபாடுகள் உள்ளன. V1.0 போலல்லாமல், வெளிப்புற C&C சேவையகத்துடன் தொடர்பு கொள்ளும் உரையாடல் பெட்டிகளை v2.0 தானாக மூடுகிறது. இத்தகைய தொடர்பு பெரும்பாலும் ஆங்கிலம் மற்றும் சீன மொழிகளில் ஏற்படுவதால், BlackTech APT சைபர்கேங்கிற்கு சீன பூர்வீகம் இருக்கலாம் என்று கருதுகிறோம். மேலும் என்னவென்றால், பிளாக்டெக் பிரபலமற்ற வாட்டர்பியர் உளவுக் குழுவுடன் வலுவான உறவுகளைக் கொண்டிருப்பதாகத் தோன்றுகிறது, இது சீனாவிலிருந்து வந்ததாக நம்பப்படுகிறது.

இரண்டு Flagpro பதிப்புகள் இருப்பதால், உடனடி எதிர்காலத்தில் வரவிருக்கும் பல மாறுபாடுகளின் வாய்ப்பை எங்களால் தவிர்க்க முடியாது. ஃபிளாக்ப்ரோ நோய்த்தொற்று உங்கள் கணினியை அடைவதைத் தடுக்க, தீம்பொருள் எதிர்ப்புக் கருவிகளை இயக்குவது நல்லது.