Fire Chili Rootkit 帮助 Deep Panda APT 操作
rootkit 是一种恶意软件,旨在将自身隐藏为操作系统的一个组成部分。它可能经常伪装成驱动程序,授予它提升的权限,包括阻止程序访问某些文件、进程甚至注册表项的能力。正如您可能猜到的那样,像 Fire Chili Rootkit 这样的威胁可能会为其他恶意软件铺平道路,从而能够轻松避免检测。
Fire Chili Rootkit 正被一个中国高级持续性威胁 (APT) 组织使用,该组织通常被称为 Deep Panda。他们在网络犯罪领域活跃了三年多,他们的活动一直持续到今天——尽管他们的一些成员被执法部门拘留。
Fire Chili Rootkit 专门针对 Windows 系统,并且似乎使用被参与游戏开发和网络安全的公司窃取的数字证书进行签名。恶意负载在 Windows 启动时加载,然后用于对用户和安全工具隐藏某些组件。根据研究,Fire Chili Rootkit 可以隐藏文件、进程、注册表项,甚至网络连接。不用说,这样的攻击可能会造成毁灭性的后果,因为危险的勒索软件、间谍软件和特洛伊木马可能未被发现。好消息是,信誉良好的防病毒软件套件、防火墙和她的安全功能可以防止 Fire Chili Rootkit 和类似威胁有机会在您的设备上建立自己。
April 4, 2022
