Fire Chili Rootkit hjelper Deep Panda APT-operasjoner

Et rootkit er en type skadelig programvare, som er ment å skjule seg selv som en integrert del av operativsystemet. Det kan ofte posere som en driver, noe som gir den økte tillatelser, inkludert muligheten til å forhindre programmer fra å få tilgang til visse filer, prosesser og til og med registeroppføringer. Som du sikkert kan gjette, kan en trussel som Fire Chili Rootkit bane vei for annen skadelig programvare, som lett vil kunne unngå oppdagelse.

Fire Chili Rootkit brukes av en kinesisk Advanced Persistent Threat (APT) gruppe ofte referert til som Deep Panda. De har vært aktive innen nettkriminalitet i over tre år, og kampanjene deres fortsetter til i dag – til tross for at noen av medlemmene deres ble arrestert av politi.

Fire Chili Rootkit retter seg utelukkende mot Windows-systemer, og det ser ut til å være signert med digitale sertifikater stjålet av selskaper involvert i spillutvikling og cybersikkerhet. Den ondsinnede nyttelasten lastes ved oppstart av Windows, og den brukes deretter til å skjule visse komponenter fra brukere og sikkerhetsverktøy. I følge forskning kan Fire Chili Rootkit skjule filer, prosesser, registernøkler og til og med nettverkstilkoblinger. Unødvendig å si at et slikt angrep kan ha ødeleggende resultater, ettersom farlig løsepengeprogramvare, spionprogrammer og trojanere kan bli uoppdaget. Den gode nyheten er at anerkjente antivirusprogramvarepakker, brannmurer og sikkerhetsfunksjonene hennes kan forhindre at Fire Chili Rootkit og lignende trusler noen gang får en sjanse til å etablere seg på enheten din.