FlagPro Malware

Ang Flagpro ay isang bagong strain ng malware na malamang na na-deploy ng isang pangkat ng mga cybercriminal sa mga unang yugto ng multi-level network reconnaissance attacks. Sa paunang pag-target sa mga negosyong nakabase sa Japan, ang Flagpro ay tumagos sa mga network upang magdala at magsagawa ng karagdagang malware.

Ang infection vector na ginagamit ng BlackTech , ang cybergang na namamahala sa mga pag-atake, ay ang magandang lumang phishing scam. Nakatakip sa ilalim ng pagkukunwari ng mukhang tunay na pakikipagtalastasan sa negosyo, dumating ang Flagpro bilang isang macro file na puno ng malware sa loob ng isang naka-attach at pinoprotektahan ng password na Microsoft Excel file. Kapag binuksan, ang dokumento ay nagpapatupad ng Flagpro bilang isang proseso ng pagsisimula. Ang huli ay nagpapadala ng data ng system sa isang panlabas na Command-and-Control (C&C) center at naghihintay ng karagdagang mga tagubilin.

Iniulat na nasa sirkulasyon nang higit sa isang taon na ngayon, ang Flagpro ay umiral sa dalawang bersyon, na may maliit na pagkakaiba sa code sa pagitan. Hindi tulad ng v1.0, awtomatikong isinasara ng v2.0 ang anumang mga dialog box na nagpapakita ng pakikipag-ugnayan nito sa panlabas na server ng C&C. Dahil ang naturang pakikipag-ugnayan ay nangyayari sa Ingles at Chinese na pangunahin, ipinapalagay namin na ang BlackTech APT cybergang ay maaaring may mga pinagmulang Chinese. Higit pa rito, lumilitaw na ang BlackTech ay may matibay na kaugnayan sa kilalang koponan ng espiya ng WaterBear, na pinaniniwalaan ding nagmula sa China.

Dahil mayroong dalawang bersyon ng Flagpro, hindi namin maibubukod ang posibilidad ng higit pang mga variant na darating sa hinaharap. Mas mabuting panatilihin mong gumagana ang iyong mga anti-malware na tool upang maiwasan ang anumang potensyal na impeksyon ng Flagpro na maabot ang iyong PC.