Fire Chili Rootkit помогает APT-операциям Deep Panda

Руткит — это тип вредоносного ПО, предназначенное для маскировки как неотъемлемая часть операционной системы. Часто он может выдавать себя за драйвер, который предоставляет ему повышенные разрешения, включая возможность запретить программам доступ к определенным файлам, процессам и даже записям реестра. Как вы, вероятно, догадываетесь, такая угроза, как Fire Chili Rootkit, может проложить путь для других вредоносных программ, которые смогут легко избежать обнаружения.

Руткит Fire Chili используется китайской группой Advanced Persistent Threat (APT), обычно называемой Deep Panda. Они активны в сфере киберпреступности уже более трех лет, и их кампании продолжаются по сей день — несмотря на то, что некоторые из их участников были задержаны правоохранительными органами.

Руткит Fire Chili нацелен исключительно на системы Windows и, похоже, подписан цифровыми сертификатами, украденными компаниями, занимающимися разработкой игр и кибербезопасностью. Вредоносная полезная нагрузка загружается при загрузке Windows, а затем используется для сокрытия определенных компонентов от пользователей и инструментов безопасности. Согласно исследованиям, руткит Fire Chili может скрывать файлы, процессы, ключи реестра и даже сетевые подключения. Излишне говорить, что такая атака может иметь разрушительные последствия, поскольку опасные программы-вымогатели, шпионские программы и трояны могут остаться незамеченными. Хорошей новостью является то, что авторитетные антивирусные программные комплексы, брандмауэры и ее функции безопасности могут помешать Fire Chili Rootkit и подобным угрозам когда-либо получить шанс закрепиться на вашем устройстве.