Fire Chili Rootkit aide les opérations Deep Panda APT

Un rootkit est un type de logiciel malveillant destiné à se dissimuler en tant que partie intégrante du système d'exploitation. Il peut souvent se présenter comme un pilote, ce qui lui accorde des autorisations élevées, notamment la possibilité d'empêcher les programmes d'accéder à certains fichiers, processus et même entrées de registre. Comme vous pouvez probablement le deviner, une menace comme le Fire Chili Rootkit pourrait ouvrir la voie à d'autres logiciels malveillants, qui pourraient facilement éviter d'être détectés.

Le rootkit Fire Chili est utilisé par un groupe chinois Advanced Persistent Threat (APT) communément appelé Deep Panda. Ils sont actifs dans le domaine de la cybercriminalité depuis plus de trois ans et leurs campagnes se poursuivent à ce jour - malgré le fait que certains de leurs membres aient été détenus par les forces de l'ordre.

Le Fire Chili Rootkit cible exclusivement les systèmes Windows et semble être signé avec des certificats numériques volés par des entreprises impliquées dans le développement de jeux et la cybersécurité. La charge utile malveillante est chargée au démarrage de Windows, et elle est ensuite utilisée pour masquer certains composants aux utilisateurs et aux outils de sécurité. Selon les recherches, le Fire Chili Rootkit peut dissimuler des fichiers, des processus, des clés de registre et même des connexions réseau. Inutile de dire qu'une telle attaque pourrait avoir des résultats dévastateurs, car des rançongiciels dangereux, des logiciels espions et des chevaux de Troie pourraient passer inaperçus. La bonne nouvelle est que des suites logicielles antivirus, des pare-feu et des fonctions de sécurité réputées pourraient empêcher le Fire Chili Rootkit et des menaces similaires de s'établir sur votre appareil.