Fire Chili Rootkit pomaga w operacjach Deep Panda APT

Rootkit to rodzaj złośliwego oprogramowania, które ma ukrywać się jako integralna część systemu operacyjnego. Często może udawać sterownik, co daje mu podwyższone uprawnienia, w tym możliwość uniemożliwienia programom dostępu do niektórych plików, procesów, a nawet wpisów rejestru. Jak można się domyślić, zagrożenie takie jak Fire Chili Rootkit może utorować drogę innym złośliwym programom, które będą w stanie łatwo uniknąć wykrycia.

Rootkit Fire Chili jest używany przez chińską grupę Advanced Persistent Threat (APT) powszechnie zwaną Deep Panda. Działają na polu cyberprzestępczości od ponad trzech lat, a ich kampanie trwają do dziś – pomimo tego, że niektórzy z ich członków zostali zatrzymani przez organy ścigania.

Fire Chili Rootkit atakuje wyłącznie systemy Windows i wydaje się, że jest podpisany cyfrowymi certyfikatami skradzionymi przez firmy zajmujące się tworzeniem gier i cyberbezpieczeństwem. Złośliwy ładunek jest ładowany podczas uruchamiania systemu Windows, a następnie jest używany do ukrywania niektórych komponentów przed użytkownikami i narzędziami bezpieczeństwa. Według badań Fire Chili Rootkit może ukrywać pliki, procesy, klucze rejestru, a nawet połączenia sieciowe. Nie trzeba dodawać, że taki atak może mieć katastrofalne skutki, ponieważ niebezpieczne oprogramowanie ransomware, oprogramowanie szpiegujące i trojany mogą pozostać niewykryte. Dobrą wiadomością jest to, że renomowane pakiety oprogramowania antywirusowego, zapory ogniowe i jej funkcje bezpieczeństwa mogą uniemożliwić Fire Chili Rootkit i podobnym zagrożeniom szansę na osiedlenie się na Twoim urządzeniu.