Phần mềm độc hại FlagPro

Flagpro là một chủng phần mềm độc hại mới có lẽ được một nhóm tội phạm mạng triển khai trong giai đoạn đầu của các cuộc tấn công do thám mạng đa cấp. Ban đầu nhắm mục tiêu đến các doanh nghiệp có trụ sở tại Nhật Bản, Flagpro thâm nhập vào các mạng để đưa vào và thực thi phần mềm độc hại bổ sung.

Vectơ lây nhiễm được sử dụng bởi BlackTech , cybergang phụ trách các cuộc tấn công, là một trò lừa đảo giả mạo cũ. Được che đậy dưới vỏ bọc là thư từ kinh doanh giống thật, Flagpro đến dưới dạng tệp macro chứa đầy phần mềm độc hại trong tệp Microsoft Excel được bảo vệ bằng mật khẩu đính kèm. Khi được mở, tài liệu thực thi Flagpro như một quá trình khởi động. Sau đó sẽ gửi dữ liệu hệ thống đến trung tâm Lệnh và Kiểm soát (C&C) bên ngoài và chờ hướng dẫn thêm.

Được biết, được lưu hành hơn một năm nay, Flagpro đã tồn tại trong hai phiên bản, với sự khác biệt nhỏ về mã ở giữa. Không giống như v1.0, v2.0 tự động đóng bất kỳ hộp thoại nào tiết lộ giao tiếp của nó với máy chủ C&C bên ngoài. Vì liên hệ như vậy chủ yếu diễn ra bằng tiếng Anh và tiếng Trung, chúng tôi giả định rằng cybergang của BlackTech APT có thể có nguồn gốc từ Trung Quốc. Hơn nữa, BlackTech dường như có mối quan hệ chặt chẽ với đội gián điệp WaterBear khét tiếng, cũng được cho là xuất phát từ Trung Quốc.

Do có hai phiên bản Flagpro, chúng tôi không thể loại trừ triển vọng có nhiều biến thể hơn trong tương lai gần. Tốt hơn hết bạn nên duy trì và chạy các công cụ chống phần mềm độc hại của mình để ngăn chặn bất kỳ khả năng lây nhiễm Flagpro nào đến PC của bạn.