El rootkit Fire Chili ayuda a las operaciones APT de Deep Panda

Un rootkit es un tipo de malware que pretende ocultarse como parte integral del sistema operativo. A menudo puede hacerse pasar por un controlador, lo que le otorga permisos elevados, incluida la capacidad de evitar que los programas accedan a ciertos archivos, procesos e incluso entradas de registro. Como probablemente pueda adivinar, una amenaza como Fire Chili Rootkit podría allanar el camino para otro malware, que podría evitar la detección fácilmente.

Fire Chili Rootkit está siendo utilizado por un grupo chino de amenazas persistentes avanzadas (APT) comúnmente conocido como Deep Panda. Han estado activos en el campo del cibercrimen durante más de tres años y sus campañas continúan hasta el día de hoy, a pesar de que algunos de sus miembros fueron detenidos por las fuerzas del orden.

Fire Chili Rootkit se dirige exclusivamente a los sistemas Windows y parece estar firmado con certificados digitales robados por empresas involucradas en el desarrollo de juegos y la ciberseguridad. La carga útil maliciosa se carga en el arranque de Windows y luego se usa para ocultar ciertos componentes de los usuarios y las herramientas de seguridad. Según la investigación, Fire Chili Rootkit puede ocultar archivos, procesos, claves de registro e incluso conexiones de red. No hace falta decir que un ataque de este tipo podría tener resultados devastadores, ya que los peligrosos ransomware, spyware y troyanos podrían pasar desapercibidos. La buena noticia es que las suites de software antivirus de buena reputación, los firewalls y sus características de seguridad podrían evitar que Fire Chili Rootkit y amenazas similares tengan la oportunidad de establecerse en su dispositivo.