Fire Chili Rootkit ajuda as operações do Deep Panda APT

Um rootkit é um tipo de malware, que se destina a se esconder como parte integrante do sistema operacional. Muitas vezes, ele pode se passar por um driver, o que lhe concede permissões elevadas, incluindo a capacidade de impedir que programas acessem determinados arquivos, processos e até entradas de registro. Como você provavelmente pode imaginar, uma ameaça como o Fire Chili Rootkit pode abrir caminho para outros malwares, que seriam capazes de evitar a detecção facilmente.

O Fire Chili Rootkit está sendo usado por um grupo chinês Advanced Persistent Threat (APT) comumente referido como Deep Panda. Eles estão ativos no campo do crime cibernético há mais de três anos e suas campanhas continuam até hoje – apesar do fato de alguns de seus membros terem sido detidos pela polícia.

O Fire Chili Rootkit visa exclusivamente sistemas Windows e parece ser assinado com certificados digitais roubados por empresas envolvidas no desenvolvimento de jogos e segurança cibernética. A carga maliciosa é carregada na inicialização do Windows e é usada para ocultar determinados componentes de usuários e ferramentas de segurança. De acordo com a pesquisa, o Fire Chili Rootkit pode ocultar arquivos, processos, chaves de registro e até mesmo conexões de rede. Desnecessário dizer que esse ataque pode ter resultados devastadores, pois ransomware, spyware e cavalos de Troia perigosos podem passar despercebidos. A boa notícia é que conjuntos de software antivírus respeitáveis, firewalls e seus recursos de segurança podem impedir que o Fire Chili Rootkit e ameaças semelhantes tenham a chance de se estabelecer no seu dispositivo.