일본과 대만, 영어권 국가들을 겨냥한 멀웨어 플래그프로, 중국이 운영 중?

요약 : 새로운 멀웨어, 플래그프로(Flagpro)가 발견됐다. 피해자의 네트워크에 침투해 들어가 환경에 대한 정보를 수집하고 후속 멀웨어를 다운로드 받는 기능을 가지고 있다. 플래그프로는 피싱 이메일을 통해 먼저 유포되는데, 이 이메일에는 악성 ZIP 및 RAR 파일을 포함하고 있다. 설치된 플래그프로는 C&C 서버와 통신하는데, 이 통신 내용은 베이스64(Base64)로 암호화 되어 있다.


배경 : 플래그프로의 표적은 일본, 대만, 영어권 국가들로 보인다. 보안 업체 트렌드 마이크로(Trend Micro)는 블랙테크(BlackTech)라는 중국 APT 단체가 배후에 있는 것으로 분석하고 있다. 일본, 대만, 영어권 국가는 외교적으로도 중국이 관심을 가질만한 나라들이다.

말말말 : “최근 블랙테크는 셀프메이크로더(SelfMake Loader)와 스파이더랫(Spider RAT)이라는 새 멀웨어도 사용하기 시작했습니다. 관련 침해지표를 습득하여 방어하는 것이 안전할 것입니다.” -트렌드 마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>