Fire Chili Rootkit 幫助 Deep Panda APT 操作
rootkit 是一種惡意軟件,旨在將自身隱藏為操作系統的一個組成部分。它可能經常偽裝成驅動程序,授予它提升的權限,包括阻止程序訪問某些文件、進程甚至註冊表項的能力。正如您可能猜到的那樣,像 Fire Chili Rootkit 這樣的威脅可能會為其他惡意軟件鋪平道路,從而能夠輕鬆避免檢測。
Fire Chili Rootkit 正被一個中國高級持續威脅 (APT) 組織使用,該組織通常被稱為 Deep Panda。他們在網絡犯罪領域活躍了三年多,他們的活動一直持續到今天——儘管他們的一些成員被執法部門拘留。
Fire Chili Rootkit 專門針對 Windows 系統,並且似乎使用被參與遊戲開發和網絡安全的公司竊取的數字證書進行簽名。惡意負載在 Windows 啟動時加載,然後用於對用戶和安全工具隱藏某些組件。根據研究,Fire Chili Rootkit 可以隱藏文件、進程、註冊表項,甚至網絡連接。不用說,這樣的攻擊可能會造成毀滅性的後果,因為危險的勒索軟件、間諜軟件和特洛伊木馬可能無法被發現。好消息是,信譽良好的防病毒軟件套件、防火牆和她的安全功能可以防止 Fire Chili Rootkit 和類似威脅有機會在您的設備上建立自己。
April 4, 2022
