Fire Chili Rootkit unterstützt Deep Panda APT-Operationen

Ein Rootkit ist eine Art Malware, die sich als integraler Bestandteil des Betriebssystems verstecken soll. Es kann sich oft als Treiber ausgeben, der ihm erhöhte Berechtigungen gewährt, einschließlich der Fähigkeit, Programme daran zu hindern, auf bestimmte Dateien, Prozesse und sogar Registrierungseinträge zuzugreifen. Wie Sie wahrscheinlich erraten können, könnte eine Bedrohung wie das Fire Chili Rootkit den Weg für andere Malware ebnen, die sich leicht der Erkennung entziehen könnte.

Das Fire Chili Rootkit wird von einer chinesischen Advanced Persistent Threat (APT)-Gruppe verwendet, die gemeinhin als Deep Panda bezeichnet wird. Sie sind seit über drei Jahren im Bereich der Cyberkriminalität aktiv und ihre Kampagnen dauern bis heute an – trotz der Tatsache, dass einige ihrer Mitglieder von den Strafverfolgungsbehörden festgenommen wurden.

Das Fire Chili Rootkit zielt ausschließlich auf Windows-Systeme ab und scheint mit digitalen Zertifikaten signiert zu sein, die von Unternehmen gestohlen wurden, die an der Spieleentwicklung und Cybersicherheit beteiligt sind. Die bösartige Nutzlast wird beim Hochfahren von Windows geladen und dann verwendet, um bestimmte Komponenten vor Benutzern und Sicherheitstools zu verbergen. Untersuchungen zufolge kann das Fire Chili Rootkit Dateien, Prozesse, Registrierungsschlüssel und sogar Netzwerkverbindungen verbergen. Unnötig zu erwähnen, dass ein solcher Angriff verheerende Folgen haben könnte, da gefährliche Ransomware, Spyware und Trojaner unentdeckt bleiben könnten. Die gute Nachricht ist, dass seriöse Antivirus-Software-Suiten, Firewalls und ihre Sicherheitsfunktionen verhindern können, dass das Fire Chili Rootkit und ähnliche Bedrohungen jemals die Chance bekommen, sich auf Ihrem Gerät zu etablieren.