FlagPro మాల్వేర్
Flagpro అనేది బహుళ-స్థాయి నెట్వర్క్ నిఘా దాడుల యొక్క మొదటి దశలలో సైబర్ నేరస్థుల సమూహం ద్వారా బహుశా అమలు చేయబడిన కొత్త మాల్వేర్ జాతి. ప్రారంభంలో జపాన్ ఆధారిత వ్యాపారాలను లక్ష్యంగా చేసుకుని, Flagpro అదనపు మాల్వేర్లను తీసుకురావడానికి మరియు అమలు చేయడానికి నెట్వర్క్లను చొచ్చుకుపోతుంది.
దాడులకు బాధ్యత వహించే సైబర్గ్యాంగ్ బ్లాక్టెక్ ఉపయోగించే ఇన్ఫెక్షన్ వెక్టర్ మంచి పాత ఫిషింగ్ స్కామ్. వాస్తవికంగా కనిపించే వ్యాపార కరస్పాండెన్స్ ముసుగులో కప్పబడి, Flagpro జోడించబడిన, పాస్వర్డ్-రక్షిత మైక్రోసాఫ్ట్ ఎక్సెల్ ఫైల్లో మాల్వేర్-లాడెన్ మాక్రో ఫైల్గా వస్తుంది. తెరిచినప్పుడు, పత్రం Flagproని ప్రారంభ ప్రక్రియగా అమలు చేస్తుంది. రెండోది సిస్టమ్ డేటాను బాహ్య కమాండ్-అండ్-కంట్రోల్ (C&C) కేంద్రానికి పంపుతుంది మరియు తదుపరి సూచనల కోసం వేచి ఉంది.
ఇప్పుడు ఒక సంవత్సరం కంటే ఎక్కువ కాలంగా చెలామణిలో ఉన్నట్లు నివేదించబడింది, Flagpro రెండు వెర్షన్లలో ఉంది, మధ్యలో చిన్న కోడ్ తేడాలు ఉన్నాయి. v1.0 కాకుండా, బాహ్య C&C సర్వర్తో కమ్యూనికేషన్ను బహిర్గతం చేసే ఏదైనా డైలాగ్ బాక్స్లను v2.0 స్వయంచాలకంగా మూసివేస్తుంది. ఇటువంటి పరిచయం ప్రధానంగా ఆంగ్లం మరియు చైనీస్లో జరుగుతుంది కాబట్టి, BlackTech APT సైబర్గ్యాంగ్ చైనీస్ మూలాలను కలిగి ఉండవచ్చని మేము ఊహిస్తాము. ఇంకా ఏమిటంటే, బ్లాక్టెక్ అప్రసిద్ధ వాటర్బేర్ గూఢచర్య బృందంతో బలమైన సంబంధాలను కలిగి ఉన్నట్లు కనిపిస్తోంది, ఇది చైనా నుండి ఉద్భవించిందని కూడా నమ్ముతారు.
రెండు Flagpro వెర్షన్లు ఉన్నందున, తక్షణ భవిష్యత్తులో మరిన్ని వేరియంట్లు వచ్చే అవకాశాన్ని మేము మినహాయించలేము. ఏదైనా సంభావ్య ఫ్లాగ్ప్రో ఇన్ఫెక్షన్ మీ PCకి చేరకుండా నిరోధించడానికి మీరు మీ యాంటీ-మాల్వేర్ టూల్స్ను అప్లో ఉంచుకోవడం మంచిది.