Flagpro malware
A BlackTech APT, a valószínűleg kínai állami támogatású csoporthoz köthető kártékony kódot azonosított a japán NTT security. A Flagpro kártékony kódot japán vállalatokkal kapcsolatos támadások során észlelték. A Flagpro, miután egy adathalász levél csatolmányaként, amely rosszindulatú makrót tartalmazó Microsoft Excel-fájlt – jelszóval védett ZIP- vagy RAR-mellékletként megérkezik a célponthoz, felderíti a hálózatot és egyéb kártékony kódokat tölt le. A Flagpro malware két változatát is azonosították már, az első még kevésbé rejtette a vezérlő szerver felé a kapcsolatait, azonban a második verzió már automatikusan eltünteti a nyomokat.
Az NTT Security jelentése szerint a Flagpro-t több mint egy éve, már 2020 októbere óta alklamzták japán cégek ellen.
A BlackTech APT egy kevésbé ismert szereplő, bár az első azonosítását a TrendMicro már 2017-ben megtette és akkor is Kínához kötötte, majd az Unit 42 összekötötte a WaterBear csoportal, ami szintén Kínához kapcsolódik.
Az NTT security közzétette a támadással kapcsolatos mutatókat.