FlagPro Malware

Flagpro est une nouvelle souche de malware vraisemblablement déployée par un groupe de cybercriminels dans les premières étapes d'attaques de reconnaissance de réseau à plusieurs niveaux. Ciblant initialement les entreprises basées au Japon, Flagpro pénètre les réseaux pour introduire et exécuter des logiciels malveillants supplémentaires.

Le vecteur d'infection utilisé par BlackTech , le cybergang en charge des attaques, est la bonne vieille arnaque au phishing. Voilé sous le couvert d'une correspondance commerciale d'apparence authentique, Flagpro se présente sous la forme d'un fichier macro chargé de logiciels malveillants dans un fichier Microsoft Excel joint et protégé par mot de passe. Une fois ouvert, le document exécute Flagpro en tant que processus de démarrage. Ce dernier envoie les données du système à un centre de commande et de contrôle (C&C) externe et attend d'autres instructions.

Apparemment en circulation depuis plus d'un an maintenant, Flagpro existe en deux versions, avec des différences de code mineures entre les deux. Contrairement à la v1.0, la v2.0 ferme automatiquement toutes les boîtes de dialogue qui révèlent sa communication avec le serveur C&C externe. Étant donné que de tels contacts se produisent principalement en anglais et en chinois, nous supposons que le cybergang BlackTech APT peut avoir des origines chinoises. De plus, BlackTech semble avoir des liens étroits avec la tristement célèbre équipe d'espionnage WaterBear, qui proviendrait également de Chine.

Étant donné qu'il existe deux versions de Flagpro, nous ne pouvons exclure la perspective d'autres variantes à venir dans un avenir immédiat. Vous feriez mieux de garder vos outils anti-malware opérationnels pour empêcher toute infection potentielle de Flagpro d'atteindre votre PC.