Fire Chili Rootkit hjälper Deep Panda APT Operations

Ett rootkit är en typ av skadlig programvara som är tänkt att dölja sig själv som en integrerad del av operativsystemet. Det kan ofta posera som en drivrutin, vilket ger den förhöjda behörigheter, inklusive möjligheten att förhindra program från att komma åt vissa filer, processer och till och med registerposter. Som du förmodligen kan gissa kan ett hot som Fire Chili Rootkit bana väg för annan skadlig programvara, som lätt skulle kunna undvika upptäckt.

Fire Chili Rootkit används av en kinesisk Advanced Persistent Threat-grupp (APT) som vanligtvis kallas Deep Panda. De har varit aktiva inom cyberbrottsligheten i över tre år, och deras kampanjer fortsätter än i dag – trots att några av deras medlemmar fängslades av brottsbekämpande myndigheter.

Fire Chili Rootkit riktar sig exklusivt till Windows-system, och det verkar vara signerat med digitala certifikat som stulits av företag som är involverade i spelutveckling och cybersäkerhet. Den skadliga nyttolasten laddas vid uppstart av Windows, och den används sedan för att dölja vissa komponenter från användare och säkerhetsverktyg. Enligt forskning kan Fire Chili Rootkit dölja filer, processer, registernycklar och till och med nätverksanslutningar. Naturligtvis kan en sådan attack ha förödande resultat, eftersom farliga ransomware, spionprogram och trojaner kan förbli oupptäckta. Den goda nyheten är att välrenommerade antivirusprogramsviter, brandväggar och till hennes säkerhetsfunktioner kan förhindra att Fire Chili Rootkit och liknande hot någonsin får en chans att etablera sig på din enhet.