Fire Chili Rootkit

Η κακή κινεζική ομάδα APT (Advanced Persistent Threat) Deep Panda έχει πιαστεί να χρησιμοποιεί μια νέα, απειλητική προσθήκη στο οπλοστάσιό της. Με το όνομα Fire Chili, το κακόβουλο λογισμικό εμπίπτει στην κατηγορία του rootkit και στοχεύει να μολύνει συστήματα Windows. Σύμφωνα με την έκθεση που δόθηκε στη δημοσιότητα από αναλυτές κυβερνοασφάλειας, αυτό το rootkit παραδίδεται στους διακομιστές VMware Horizon μέσω του εκμεταλλεύματος Log4Shell και μπορεί να επηρεάσει τις εκδόσεις των Windows έως το Windows 10 Creators Update, το οποίο κυκλοφόρησε τον Απρίλιο του 2017.

Τα Rootkit είναι εξαιρετικά απειλητικοί τύποι κακόβουλου λογισμικού, καθώς μπορούν να τρυπώσουν βαθιά στα παραβιασμένα συστήματα και να εκτελούν παρεμβατικές ενέργειες στο χαμηλότερο επίπεδο, παρακάμπτοντας έτσι πολλούς ελέγχους ασφαλείας και μέτρα κατά του κακόβουλου λογισμικού. Για να αποφευχθεί ο εντοπισμός από εργαλεία προστασίας από ιούς κατά την αρχική μόλυνση, το Fire Chili είναι εξοπλισμένο με έγκυρα ψηφιακά πιστοποιητικά που ανήκουν στην Frotburn Studios (εταιρεία προγραμματισμού παιχνιδιών) ή στην Comodo (προγραμματιστή λογισμικού ασφαλείας). Οι ερευνητές πιστεύουν ότι τα πιστοποιητικά υπεξαιρέθηκαν από τους κατόχους τους.

Κατά την εκκίνηση, το Fire Chili εκτελεί μια σειρά βασικών δοκιμών συστήματος σε μια προσπάθεια να ανιχνεύσει σημάδια εικονικοποίησης ή περιβαλλόντων sandbox. Η απειλή διασφαλίζει επίσης ότι οι στοχευμένες δομές και αντικείμενα πυρήνα υπάρχουν στο σύστημα. Ο κύριος στόχος του κακόβουλου λογισμικού είναι να κρατήσει κρυφές τις υπόλοιπες παρεμβατικές ενέργειες των χάκερ. Το Fire Chili μπορεί να κρύψει τις λειτουργίες αρχείων, τις διεργασίες, τις προσθήκες στο σύστημα Μητρώου και τις παράνομες συνδέσεις δικτύου ώστε να μην γίνουν αντιληπτές από χρήστες ή εργαλεία λογισμικού ασφαλείας. Αυτό το αρχειοθετεί χρησιμοποιώντας IOCTL (κλήσεις συστήματος ελέγχου εισόδου/εξόδου) που φέρουν τα κατεστραμμένα τεχνουργήματα που μπορούν να διαμορφωθούν δυναμικά από τους παράγοντες απειλής.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...