FlagPro 惡意軟件
Flagpro 是一種新的惡意軟件,可能是由一群網絡犯罪分子在多級網絡偵察攻擊的第一階段部署的。 Flagpro 最初針對日本企業,滲透網絡以引入並執行其他惡意軟件。
所用的感染載體BlackTech ,負責攻擊的cybergang,是好老釣魚詐騙。 Flagpro 以看起來真實的商業信件為幌子,以帶有惡意軟件的宏文件的形式出現在附加的、受密碼保護的 Microsoft Excel 文件中。打開時,文檔將 Flagpro 作為啟動過程執行。後者將系統數據發送到外部命令與控制 (C&C) 中心並等待進一步的指令。
據報導,Flagpro 已經流通了一年多,已經存在兩個版本,兩者之間的代碼差異很小。與 v1.0 不同,v2.0 會自動關閉任何顯示其與外部 C&C 服務器通信的對話框。由於此類接觸主要以英文和中文進行,我們假設 BlackTech APT 網絡團伙可能有中國血統。更重要的是,BlackTech 似乎與臭名昭著的 WaterBear 間諜團隊有著密切的聯繫,據信該團隊也來自中國。
鑑於有兩個 Flagpro 版本,我們不能排除在不久的將來會有更多變體的前景。您最好保持您的反惡意軟件工具正常運行,以防止任何潛在的 Flagpro 感染到達您的 PC。
