Fire Chili Rootkit

नापाक चीनी APT (एडवांस पर्सिस्टेंट थ्रेट) समूह दीप पांडा को अपने शस्त्रागार में एक नए, धमकी भरे अतिरिक्त का उपयोग करते हुए पकड़ा गया है। नामित Fire Chili, मैलवेयर रूटकिट श्रेणी में आता है और इसका उद्देश्य विंडोज सिस्टम को संक्रमित करना है। साइबर सुरक्षा विश्लेषकों द्वारा जारी रिपोर्ट के अनुसार, यह रूटकिट लॉग4शेल शोषण के माध्यम से वीएमवेयर होराइजन सर्वर तक पहुंचाया जाता है और विंडोज 10 क्रिएटर्स अपडेट तक विंडोज संस्करणों को प्रभावित करने में सक्षम है, जो अप्रैल 2017 में जारी किया गया था।

रूटकिट बेहद खतरनाक प्रकार के मैलवेयर हैं, क्योंकि वे समझौता किए गए सिस्टम में गहराई से उतर सकते हैं और निम्नतम स्तर पर घुसपैठ की कार्रवाई कर सकते हैं, इस प्रकार कई सुरक्षा जांच और एंटी-मैलवेयर उपायों को दरकिनार कर सकते हैं। प्रारंभिक संक्रमण के दौरान एंटी-वायरस टूल द्वारा पता लगाए जाने से बचने के लिए, Fire Chili फ्रोटबर्न स्टूडियो (एक गेम डेवलपर कंपनी) या कोमोडो (एक सुरक्षा सॉफ्टवेयर डेवलपर) से संबंधित वैध डिजिटल प्रमाणपत्रों से लैस है। शोधकर्ताओं का मानना है कि प्रमाणपत्रों का उनके इच्छित स्वामियों से दुरुपयोग किया गया था।

शुरू होने पर,Fire Chili वर्चुअलाइजेशन या सैंडबॉक्स वातावरण के संकेतों का पता लगाने के प्रयास में बुनियादी सिस्टम परीक्षणों की एक श्रृंखला करता है। खतरा यह भी सुनिश्चित करता है कि लक्षित कर्नेल संरचनाएं और ऑब्जेक्ट सिस्टम में मौजूद हैं। मैलवेयर का मुख्य लक्ष्य हैकर्स की अन्य दखलंदाजी गतिविधियों को छिपा कर रखना होता है। Fire Chili फ़ाइल संचालन, प्रक्रियाओं, रजिस्ट्री सिस्टम में परिवर्धन, और नाजायज नेटवर्क कनेक्शन को उपयोगकर्ताओं या सुरक्षा सॉफ़्टवेयर टूल द्वारा देखे जाने से रोक सकता है। यह IOCTLs (इनपुट/आउटपुट कंट्रोल सिस्टम कॉल्स) का उपयोग करके भ्रष्ट कलाकृतियों को ले जाकर संग्रहीत करता है जिन्हें खतरे के अभिनेताओं द्वारा गतिशील रूप से कॉन्फ़िगर किया जा सकता है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...