Fire Chili Rootkit helpt Deep Panda APT-operaties

Een rootkit is een type malware dat bedoeld is om zichzelf te verbergen als een integraal onderdeel van het besturingssysteem. Het kan zich vaak voordoen als een stuurprogramma, waardoor het verhoogde rechten krijgt, inclusief de mogelijkheid om te voorkomen dat programma's toegang krijgen tot bepaalde bestanden, processen en zelfs registervermeldingen. Zoals je waarschijnlijk wel kunt raden, kan een dreiging zoals de Fire Chili Rootkit de weg vrijmaken voor andere malware, die detectie gemakkelijk zou kunnen vermijden.

De Fire Chili Rootkit wordt gebruikt door een Chinese Advanced Persistent Threat (APT)-groep die gewoonlijk Deep Panda wordt genoemd. Ze zijn al meer dan drie jaar actief op het gebied van cybercriminaliteit en hun campagnes gaan door tot op de dag van vandaag - ondanks het feit dat sommige van hun leden werden vastgehouden door wetshandhavers.

De Fire Chili Rootkit is uitsluitend gericht op Windows-systemen en lijkt te zijn ondertekend met digitale certificaten die zijn gestolen door bedrijven die zich bezighouden met game-ontwikkeling en cyberbeveiliging. De kwaadaardige payload wordt geladen bij het opstarten van Windows en wordt vervolgens gebruikt om bepaalde componenten voor gebruikers en beveiligingstools te verbergen. Volgens onderzoek kan de Fire Chili Rootkit bestanden, processen, registersleutels en zelfs netwerkverbindingen verbergen. Onnodig te zeggen dat een dergelijke aanval verwoestende resultaten kan hebben, aangezien gevaarlijke ransomware, spyware en Trojaanse paarden onopgemerkt kunnen blijven. Het goede nieuws is dat gerenommeerde antivirussoftwaresuites, firewalls en haar beveiligingsfuncties kunnen voorkomen dat de Fire Chili Rootkit en soortgelijke bedreigingen ooit de kans krijgen om zich op uw apparaat te vestigen.