FlagPro Kötü Amaçlı Yazılım

Flagpro, muhtemelen çok seviyeli ağ keşif saldırılarının ilk aşamalarında bir grup siber suçlu tarafından dağıtılan yeni bir kötü amaçlı yazılım türüdür. Başlangıçta Japonya merkezli işletmeleri hedefleyen Flagpro, ek kötü amaçlı yazılımları getirmek ve yürütmek için ağlara nüfuz eder.

Saldırılardan sorumlu siber çete olan BlackTech tarafından kullanılan enfeksiyon vektörü, eski güzel kimlik avı dolandırıcılığıdır. Gerçek görünümlü iş yazışmaları kisvesi altında gizlenen Flagpro, ekli, parola korumalı bir Microsoft Excel dosyası içinde kötü amaçlı yazılım yüklü bir makro dosyası olarak gelir. Belge açıldığında, Flagpro'yu bir başlangıç işlemi olarak yürütür. İkincisi, sistem verilerini harici bir Komuta ve Kontrol (C&C) merkezine gönderir ve daha fazla talimat bekler.

Bir yıldan fazla bir süredir dolaşımda olduğu bildirildiğine göre, Flagpro, aralarında küçük kod farklılıkları olan iki versiyonda mevcuttu. v1.0'dan farklı olarak v2.0, harici C&C sunucusuyla iletişimini ortaya çıkaran tüm iletişim kutularını otomatik olarak kapatır. Bu tür iletişim ağırlıklı olarak İngilizce ve Çince olarak gerçekleştiğinden, BlackTech APT siber çetesinin Çin kökenli olabileceğini varsayıyoruz. Dahası, BlackTech'in, yine Çin'den geldiğine inanılan, kötü şöhretli WaterBear casusluk ekibiyle güçlü bağları var gibi görünüyor.

İki Flagpro versiyonu olduğu göz önüne alındığında, yakın gelecekte daha fazla varyantın gelme ihtimalini göz ardı edemeyiz. Herhangi bir olası Flagpro enfeksiyonunun bilgisayarınıza ulaşmasını önlemek için kötü amaçlı yazılımdan koruma araçlarınızı çalışır durumda tutmanız daha iyi olur.