FlagPro Malware

Flagpro เป็นมัลแวร์สายพันธุ์ใหม่ที่คาดว่าน่าจะนำไปใช้โดยกลุ่มอาชญากรไซเบอร์ในขั้นแรกของการโจมตีแบบสอดแนมเครือข่ายหลายระดับ ในขั้นต้นกำหนดเป้าหมายธุรกิจในญี่ปุ่น Flagpro เจาะเครือข่ายเพื่อนำเข้าและดำเนินการมัลแวร์เพิ่มเติม

เวกเตอร์การติดเชื้อที่ใช้โดย BlackTech อาชญากร ไซเบอร์ที่รับผิดชอบการโจมตี เป็นการหลอกลวงแบบฟิชชิ่งแบบเก่าที่ดี ซ่อนอยู่ภายใต้หน้ากากของการติดต่อทางธุรกิจที่ดูเหมือนของแท้ Flagpro มาถึงเป็นไฟล์มาโครที่มีมัลแวร์ภายในไฟล์ Microsoft Excel ที่แนบและป้องกันด้วยรหัสผ่าน เมื่อเปิดขึ้น เอกสารจะเรียกใช้ Flagpro เป็นกระบวนการเริ่มต้น หลังส่งข้อมูลระบบไปยังศูนย์ควบคุมและสั่งการภายนอก (C&C) และรอคำแนะนำเพิ่มเติม

ตามรายงานที่มีการหมุนเวียนมานานกว่าหนึ่งปีแล้ว Flagpro มีอยู่สองเวอร์ชันโดยมีความแตกต่างของโค้ดเล็กน้อยในระหว่างนั้น v2.0 ต่างจาก v1.0 ตรงที่ปิดกล่องโต้ตอบใดๆ ที่แสดงการสื่อสารกับเซิร์ฟเวอร์ C&C ภายนอกโดยอัตโนมัติ เนื่องจากการติดต่อดังกล่าวเกิดขึ้นเป็นภาษาอังกฤษและภาษาจีนเป็นหลัก เราถือว่าแก๊งไซเบอร์ของ BlackTech APT อาจมีต้นกำเนิดจากจีน ยิ่งไปกว่านั้น BlackTech ดูเหมือนจะมีความสัมพันธ์ที่แน่นแฟ้นกับทีมจารกรรม WaterBear ที่มีชื่อเสียง ซึ่งเชื่อกันว่ามีต้นกำเนิดมาจากประเทศจีน

เนื่องจากแฟล็กโปรมีสองเวอร์ชัน เราจึงไม่สามารถยกเว้นความเป็นไปได้ที่จะมีรุ่นอื่นๆ ในอนาคตอันใกล้นี้ คุณควรเก็บเครื่องมือป้องกันมัลแวร์ไว้และทำงานต่อไป เพื่อป้องกันการติดเชื้อ Flagpro ที่อาจเกิดขึ้นจากการเข้าถึงพีซีของคุณ