รูทคิทพริกไฟ

Deep Panda กลุ่ม APT ของจีนที่ชั่วร้าย (Advanced Persistent Threat) ถูกจับได้โดยใช้คลังอาวุธใหม่ที่น่ากลัว มัลแวร์ชื่อ Fire Chili จัดอยู่ในหมวดหมู่รูทคิตและมุ่งเป้าไปที่การแพร่ระบาดระบบ Windows ตามรายงานที่เผยแพร่โดยนักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ รูทคิตนี้ถูกส่งไปยังเซิร์ฟเวอร์ VMware Horizon ผ่านการใช้ประโยชน์จาก Log4Shell และสามารถส่งผลกระทบต่อเวอร์ชัน Windows ได้ถึง Windows 10 Creators Update ซึ่งเผยแพร่ในเดือนเมษายน 2017

รูทคิทเป็นมัลแวร์ประเภทที่เป็นอันตรายอย่างยิ่ง เนื่องจากสามารถเจาะลึกเข้าไปในระบบที่ถูกบุกรุกและดำเนินการบุกรุกที่ระดับต่ำสุด ดังนั้นจึงข้ามการตรวจสอบความปลอดภัยและมาตรการป้องกันมัลแวร์จำนวนมาก เพื่อหลีกเลี่ยงการถูกตรวจพบโดยเครื่องมือป้องกันไวรัสในระหว่างการติดไวรัสในครั้งแรก Fire Chili ได้ติดตั้งใบรับรองดิจิทัลที่ถูกต้องของ Frotburn Studios (บริษัทผู้พัฒนาเกม) หรือ Comodo (ผู้พัฒนาซอฟต์แวร์ความปลอดภัย) นักวิจัยเชื่อว่าใบรับรองถูกยักยอกจากเจ้าของที่ตั้งใจไว้

เมื่อเริ่มต้น Fire Chili จะทำการทดสอบระบบพื้นฐานหลายชุดเพื่อพยายามตรวจจับสัญญาณของสภาพแวดล้อมเสมือนจริงหรือแซนด์บ็อกซ์ ภัยคุกคามยังช่วยให้แน่ใจว่าโครงสร้างเคอร์เนลเป้าหมายและอ็อบเจ็กต์มีอยู่ในระบบ เป้าหมายหลักของมัลแวร์คือการซ่อนการกระทำที่ล่วงล้ำอื่น ๆ ของแฮกเกอร์ Fire Chili สามารถปิดบังการทำงานของไฟล์ กระบวนการ การเพิ่มระบบ Registry และการเชื่อมต่อเครือข่ายที่ผิดกฎหมายไม่ให้ผู้ใช้หรือเครื่องมือซอฟต์แวร์รักษาความปลอดภัยสังเกตเห็น มันเก็บถาวรสิ่งนี้โดยใช้ IOCTL (การเรียกระบบควบคุมอินพุต/เอาต์พุต) ที่มีสิ่งประดิษฐ์ที่เสียหายซึ่งสามารถกำหนดค่าแบบไดนามิกโดยผู้คุกคาม