النار الجذور الفلفل الحار

تم القبض على مجموعة APT الصينية الشائنة (التهديد المستمر المتقدم) Deep Panda باستخدام إضافة جديدة ومهددة لترسانتهم. البرنامج الضار ، المسمى Fire Chili ، يقع في فئة rootkit ويهدف إلى إصابة أنظمة Windows. وفقًا للتقرير الصادر عن محللي الأمن السيبراني ، يتم تسليم مجموعة الجذور الخفية هذه إلى خوادم VMware Horizon عبر استغلال Log4Shell وهي قادرة على التأثير على إصدارات Windows حتى Windows 10 Creators Update ، والذي تم إصداره في أبريل 2017.

تعد أدوات الجذور الخفية أنواعًا مهددة للغاية من البرامج الضارة ، حيث يمكنها اختراق الأنظمة المخترقة وتنفيذ إجراءات تدخلية على أدنى مستوى ، وبالتالي تجاوز العديد من فحوصات الأمان وإجراءات مكافحة البرامج الضارة. لتجنب اكتشافها بواسطة أدوات مكافحة الفيروسات أثناء الإصابة الأولية ، تم تجهيز Fire Chili بشهادات رقمية صالحة تخص Frotburn Studios (شركة مطورة ألعاب) أو Comodo (مطور برامج أمان). ويعتقد الباحثون أن الشهادات اختلست من أصحابها المقصودين.

عند البدء ، يقوم Fire Chili بإجراء سلسلة من اختبارات النظام الأساسية في محاولة لاكتشاف علامات المحاكاة الافتراضية أو بيئات وضع الحماية. يتأكد التهديد أيضًا من وجود هياكل وكائنات النواة المستهدفة في النظام. الهدف الرئيسي من البرامج الضارة هو إخفاء الإجراءات التدخلية الأخرى للمتسللين. يمكن لـ Fire Chili إخفاء عمليات الملفات والعمليات والإضافات إلى نظام التسجيل واتصالات الشبكة غير المشروعة من أن يلاحظها المستخدمون أو أدوات برامج الأمان. يقوم بأرشفة ذلك باستخدام IOCTL (استدعاءات نظام التحكم في الإدخال / الإخراج) التي تحمل القطع الأثرية التالفة التي يمكن تكوينها ديناميكيًا بواسطة الجهات الفاعلة في التهديد.