FlagPro 恶意软件
Flagpro 是一种新的恶意软件,可能是由一群网络犯罪分子在多级网络侦察攻击的第一阶段部署的。 Flagpro 最初针对日本企业,渗透网络以引入并执行其他恶意软件。
所用的感染载体BlackTech ,负责攻击的cybergang,是好老钓鱼诈骗。 Flagpro 以看起来真实的商业信件为幌子,以带有恶意软件的宏文件的形式出现在附加的、受密码保护的 Microsoft Excel 文件中。打开时,文档将 Flagpro 作为启动过程执行。后者将系统数据发送到外部命令与控制 (C&C) 中心并等待进一步的指令。
据报道,Flagpro 已经流通了一年多,已经存在两个版本,两者之间的代码差异很小。与 v1.0 不同,v2.0 会自动关闭任何显示其与外部 C&C 服务器通信的对话框。由于此类接触主要以英文和中文进行,我们假设 BlackTech APT 网络团伙可能有中国血统。更重要的是,BlackTech 似乎与臭名昭著的 WaterBear 间谍团队有着密切的联系,据信该团队也来自中国。
鉴于有两个 Flagpro 版本,我们不能排除在不久的将来会有更多变体的前景。您最好保持您的反恶意软件工具正常运行,以防止任何潜在的 Flagpro 感染到达您的 PC。
