Fire Chili Rootkit hjælper med Deep Panda APT-operationer

Et rootkit er en type malware, som er beregnet til at skjule sig selv som en integreret del af operativsystemet. Det kan ofte posere som en driver, hvilket giver det forhøjede tilladelser, herunder evnen til at forhindre programmer i at få adgang til bestemte filer, processer og endda registreringsposter. Som du sikkert kan gætte, kunne en trussel som Fire Chili Rootkit bane vejen for anden malware, som nemt ville kunne undgå opdagelse.

Fire Chili Rootkit bliver brugt af en kinesisk Advanced Persistent Threat (APT) gruppe, der almindeligvis omtales som Deep Panda. De har været aktive inden for cyberkriminalitet i over tre år, og deres kampagner fortsætter den dag i dag – på trods af at nogle af deres medlemmer blev tilbageholdt af retshåndhævere.

Fire Chili Rootkit retter sig udelukkende mod Windows-systemer, og det ser ud til at være signeret med digitale certifikater stjålet af virksomheder involveret i spiludvikling og cybersikkerhed. Den ondsindede nyttelast indlæses ved opstart af Windows, og den bruges derefter til at skjule visse komponenter fra brugere og sikkerhedsværktøjer. Ifølge forskning kan Fire Chili Rootkit skjule filer, processer, registreringsnøgler og endda netværksforbindelser. Det er overflødigt at sige, at et sådant angreb kan have ødelæggende resultater, da farlig ransomware, spyware og trojanske heste kan blive uopdaget. Den gode nyhed er, at velrenommerede antivirussoftwarepakker, firewalls og til hendes sikkerhedsfunktioner kan forhindre, at Fire Chili Rootkit og lignende trusler nogensinde får en chance for at etablere sig på din enhed.