파이어 칠리 루트킷

사악한 중국 APT(Advanced Persistent Threat) 그룹 Deep Panda가 새로운 위협적인 무기를 사용하여 적발되었습니다. Fire Chili라는 악성코드는 루트킷 범주에 속하며 Windows 시스템을 감염시키는 것을 목표로 합니다. 사이버 보안 분석가가 발표한 보고서에 따르면 이 루트킷은 Log4Shell 익스플로잇을 통해 VMware Horizon 서버에 전달되며 2017년 4월에 출시된 Windows 10 Creators Update까지의 Windows 버전에 영향을 미칠 수 있습니다.

루트킷은 손상된 시스템에 깊숙이 파고들어 가장 낮은 수준에서 침입 작업을 수행하여 수많은 보안 검사 및 맬웨어 방지 조치를 우회할 수 있기 때문에 매우 위협적인 유형의 맬웨어입니다. 초기 감염 동안 안티바이러스 도구에 의해 탐지되지 않도록 Fire Chili에는 Frotburn Studios(게임 개발 회사) 또는 Comodo(보안 소프트웨어 개발자)에 속한 유효한 디지털 인증서가 장착되어 있습니다. 연구원들은 인증서가 의도한 소유자로부터 도용되었다고 믿습니다.

Fire Chili가 시작되면 가상화 또는 샌드박스 환경의 징후를 감지하기 위해 일련의 기본 시스템 테스트를 수행합니다. 위협은 또한 대상 커널 구조와 개체가 시스템에 있는지 확인합니다. 맬웨어의 주요 목표는 해커의 다른 침입 활동을 숨기는 것입니다. Fire Chili는 파일 작업, 프로세스, 레지스트리 시스템 추가 사항 및 불법 네트워크 연결이 사용자 또는 보안 소프트웨어 도구에 의해 감지되지 않도록 마스킹할 수 있습니다. 위협 행위자가 동적으로 구성할 수 있는 손상된 아티팩트를 전달하는 IOCTL(입력/출력 제어 시스템 호출)을 사용하여 이를 보관합니다.