Flagpro-malware ontdekt op Japanse bedrijfsnetwerken

In de laatste dagen van 2021 hebben beveiligingsonderzoekers een nieuwe malwarefamilie geïdentificeerd, die wordt gebruikt bij aanvallen op Japanse bedrijven. Een soortgelijke boosdoener van deze aanvallen is de Advanced Persistent Threat (APT)-groep die wordt gevolgd onder de alias BlackTech . Ze zijn gespecialiseerd in spionage en hun nieuwste implantaat draagt de naam Flagpro.

De Flagpro Malware wordt aan slachtoffers bezorgd via phishing-e-mails, die voor elk slachtoffer lijken te zijn aangepast. De criminelen doen alsof ze de berichten van betrouwbare partners verzenden, waardoor de kans groter wordt dat slachtoffers in interactie met het bericht terechtkomen. De valse e-mail bevat een met een wachtwoord beveiligd archief, dat belangrijke inhoud zou moeten bevatten. Slachtoffers die het openen, zien echter een XLSM-document, dat de Flagpro Malware levert door slim gebruik van macroscripts.

Als de macro met succes wordt uitgevoerd, wordt de Flagpro Malware-payload in de opstartmap van Windows geplaatst, waardoor het persistent wordt. De dreiging maakt vervolgens verbinding met een externe server via het HTTP-protocol en verzendt wat basisinformatie over de computer van het slachtoffer. De criminelen kunnen dan de Flagpro Malware gebruiken om op afstand commando's uit te voeren, of om extra payloads te leveren.

De eerste varianten van de Flagpro Malware dateren van juni 2020 en het lijkt erop dat de criminelen sindsdien meerdere updates hebben uitgebracht. Een van de nieuwste varianten is in staat om automatisch Windows-dialoogvensters te sluiten die de activiteit van het implantaat zou kunnen voortbrengen en zijn aanwezigheid zou kunnen onthullen. Naar verluidt is het in staat om de specifieke dialoognamen in Japan, Taiwan, Chinees en Engels te detecteren - dit betekent waarschijnlijk dat de Flagpro Malware op het punt staat ook andere landen aan te vallen. De beste manier om netwerken en systemen tegen BlackTech-aanvallen te beschermen, is te investeren in verbeterde beveiligingsmaatregelen en ervoor te zorgen dat alle medewerkers bekend zijn met de primaire mechanismen voor het verspreiden van malware die cybercriminelen gebruiken. Een eerdere BlackTech-implantaatfamilie is de Gh0stTimes Malware .

Tegen Ruik
December 30, 2021
Malware
Nederlands
December 30, 2021
Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.