Зловмисне програмне забезпечення FlagPro

Flagpro — це новий вид шкідливого програмного забезпечення, імовірно, розгорнутий групою кіберзлочинців на перших етапах багаторівневих розвідувальних атак мережі. Спочатку націлюючись на японські підприємства, Flagpro проникає в мережі, щоб запровадити та запустити додаткові шкідливі програми.

Вектор зараження, який використовується BlackTech , кібергангом, який відповідає за атаки, є старим добрим фішинговим шахрайством. Завуальований під виглядом справжньої ділової кореспонденції, Flagpro надходить у вигляді файлу макросу із шкідливим програмним забезпеченням у вкладеному, захищеному паролем файлі Microsoft Excel. Після відкриття документ виконує Flagpro як процес запуску. Останній надсилає системні дані до зовнішнього центру керування (C&C) і чекає подальших інструкцій.

Повідомляється, що Flagpro знаходиться в обігу вже більше року, але Flagpro існує у двох версіях з незначними відмінностями в коді між ними. На відміну від версії 1.0, версія 2.0 автоматично закриває будь-які діалогові вікна, які розкривають його зв'язок із зовнішнім сервером C&C. Оскільки такий контакт відбувається переважно англійською та китайською мовами, ми припускаємо, що BlackTech APT cybergang може мати китайське походження. Більше того, BlackTech, схоже, має міцні зв’язки зі скандально відомою шпигунською командою WaterBear, яка також, як вважають, походить із Китаю.

Враховуючи, що є дві версії Flagpro, ми не можемо виключати перспективу появи нових варіантів найближчим часом. Вам краще підтримувати свої засоби захисту від шкідливого програмного забезпечення, щоб запобігти будь-якому потенційному зараженню Flagpro на вашому комп’ютері.