FlagPro Malware

Flagpro es una nueva cepa de malware presuntamente implementada por un grupo de ciberdelincuentes en las primeras etapas de los ataques de reconocimiento de red de varios niveles. Inicialmente apuntando a las empresas con sede en Japón, Flagpro penetra en las redes para introducir y ejecutar malware adicional.

El vector de infección utilizado por BlackTech , la banda cibernética a cargo de los ataques, es la vieja estafa de phishing. Velado bajo el disfraz de correspondencia comercial de aspecto genuino, Flagpro llega como un archivo macro cargado de malware dentro de un archivo adjunto de Microsoft Excel protegido con contraseña. Cuando se abre, el documento ejecuta Flagpro como un proceso de inicio. Este último envía datos del sistema a un centro de comando y control (C&C) externo y espera instrucciones adicionales.

Según se informa en circulación desde hace más de un año, Flagpro ha existido en dos versiones, con pequeñas diferencias de código en el medio. A diferencia de la versión 1.0, la versión 2.0 cierra automáticamente los cuadros de diálogo que revelan su comunicación con el servidor C&C externo. Dado que dicho contacto ocurre principalmente en inglés y chino, asumimos que la banda cibernética BlackTech APT puede tener orígenes chinos. Además, BlackTech parece tener fuertes vínculos con el infame equipo de espionaje WaterBear, que también se cree que proviene de China.

Dado que hay dos versiones de Flagpro, no podemos excluir la posibilidad de que aparezcan más variantes en el futuro inmediato. Será mejor que mantenga sus herramientas anti-malware en funcionamiento para evitar que cualquier infección potencial de Flagpro llegue a su PC.