FlagPro మాల్వేర్

Flagpro అనేది బహుళ-స్థాయి నెట్‌వర్క్ నిఘా దాడుల యొక్క మొదటి దశలలో సైబర్ నేరస్థుల సమూహం ద్వారా బహుశా అమలు చేయబడిన కొత్త మాల్వేర్ జాతి. ప్రారంభంలో జపాన్ ఆధారిత వ్యాపారాలను లక్ష్యంగా చేసుకుని, Flagpro అదనపు మాల్వేర్‌లను తీసుకురావడానికి మరియు అమలు చేయడానికి నెట్‌వర్క్‌లను చొచ్చుకుపోతుంది.

దాడులకు బాధ్యత వహించే సైబర్‌గ్యాంగ్ బ్లాక్‌టెక్ ఉపయోగించే ఇన్‌ఫెక్షన్ వెక్టర్ మంచి పాత ఫిషింగ్ స్కామ్. వాస్తవికంగా కనిపించే వ్యాపార కరస్పాండెన్స్ ముసుగులో కప్పబడి, Flagpro జోడించబడిన, పాస్‌వర్డ్-రక్షిత మైక్రోసాఫ్ట్ ఎక్సెల్ ఫైల్‌లో మాల్వేర్-లాడెన్ మాక్రో ఫైల్‌గా వస్తుంది. తెరిచినప్పుడు, పత్రం Flagproని ప్రారంభ ప్రక్రియగా అమలు చేస్తుంది. రెండోది సిస్టమ్ డేటాను బాహ్య కమాండ్-అండ్-కంట్రోల్ (C&C) కేంద్రానికి పంపుతుంది మరియు తదుపరి సూచనల కోసం వేచి ఉంది.

ఇప్పుడు ఒక సంవత్సరం కంటే ఎక్కువ కాలంగా చెలామణిలో ఉన్నట్లు నివేదించబడింది, Flagpro రెండు వెర్షన్లలో ఉంది, మధ్యలో చిన్న కోడ్ తేడాలు ఉన్నాయి. v1.0 కాకుండా, బాహ్య C&C సర్వర్‌తో కమ్యూనికేషన్‌ను బహిర్గతం చేసే ఏదైనా డైలాగ్ బాక్స్‌లను v2.0 స్వయంచాలకంగా మూసివేస్తుంది. ఇటువంటి పరిచయం ప్రధానంగా ఆంగ్లం మరియు చైనీస్‌లో జరుగుతుంది కాబట్టి, BlackTech APT సైబర్‌గ్యాంగ్ చైనీస్ మూలాలను కలిగి ఉండవచ్చని మేము ఊహిస్తాము. ఇంకా ఏమిటంటే, బ్లాక్‌టెక్ అప్రసిద్ధ వాటర్‌బేర్ గూఢచర్య బృందంతో బలమైన సంబంధాలను కలిగి ఉన్నట్లు కనిపిస్తోంది, ఇది చైనా నుండి ఉద్భవించిందని కూడా నమ్ముతారు.

రెండు Flagpro వెర్షన్‌లు ఉన్నందున, తక్షణ భవిష్యత్తులో మరిన్ని వేరియంట్‌లు వచ్చే అవకాశాన్ని మేము మినహాయించలేము. ఏదైనా సంభావ్య ఫ్లాగ్‌ప్రో ఇన్‌ఫెక్షన్ మీ PCకి చేరకుండా నిరోధించడానికి మీరు మీ యాంటీ-మాల్వేర్ టూల్స్‌ను అప్‌లో ఉంచుకోవడం మంచిది.