Threat Database Advanced Persistent Threat (APT) Kutia rrënjësore e djegës së zjarrit

Kutia rrënjësore e djegës së zjarrit

Grupi i keq kinez APT (Kërcënimi i Përparuar i Përhershëm) Deep Panda është kapur duke përdorur një shtesë të re, kërcënuese në arsenalin e tyre. I quajtur Fire Chili, malware bën pjesë në kategorinë e rootkit dhe synon të infektojë sistemet Windows. Sipas raportit të lëshuar nga analistë të sigurisë kibernetike, ky rootkit dorëzohet te serverët VMware Horizon nëpërmjet shfrytëzimit Log4Shell dhe është i aftë të ndikojë në versionet e Windows deri në Windows 10 Creators Update, i cili u lëshua në prill 2017.

Rootkits janë lloje jashtëzakonisht kërcënuese të malware, pasi ato mund të gërmojnë thellë në sistemet e komprometuara dhe të kryejnë veprime ndërhyrëse në nivelin më të ulët, duke anashkaluar kështu kontrolle të shumta sigurie dhe masa anti-malware. Për të shmangur zbulimin nga mjetet anti-virus gjatë infeksionit fillestar, Fire Chili është i pajisur me certifikata dixhitale të vlefshme që i përkasin Frotburn Studios (një kompani zhvilluese lojërash) ose Comodo (një zhvillues softueri sigurie). Studiuesit besojnë se certifikatat janë përvetësuar nga pronarët e tyre të synuar.

Kur inicohet, Fire Chili kryen një sërë testesh bazë të sistemit në një përpjekje për të zbuluar shenja të virtualizimit ose mjediseve të sandbox. Kërcënimi gjithashtu siguron që strukturat dhe objektet e kernelit të synuara të jenë të pranishme në sistem. Qëllimi kryesor i malware është të mbajë të fshehura veprimet e tjera ndërhyrëse të hakerëve. Fire Chili mund të maskojë operacionet e skedarëve, proceset, shtesat në sistemin e Regjistrit dhe lidhjet e paligjshme të rrjetit që të mos vihen re nga përdoruesit ose mjetet e softuerit të sigurisë. Ai e arkivon këtë duke përdorur IOCTL (thirrjet e sistemit të kontrollit të hyrjes/daljes) që mbartin artefaktet e korruptuara që mund të konfigurohen në mënyrë dinamike nga aktorët e kërcënimit.

Në trend

Më e shikuara

Po ngarkohet...