Fire Chili Rootkit

El nefasto grupo chino APT (Advanced Persistent Threat) Deep Panda ha sido atrapado usando una nueva y amenazante adición a su arsenal. Llamado Fire Chili, el malware cae en la categoría de rootkit y tiene como objetivo infectar los sistemas Windows. Según el informe publicado por analistas de ciberseguridad, este rootkit se entrega a los servidores VMware Horizon a través del exploit Log4Shell y es capaz de afectar las versiones de Windows hasta Windows 10 Creators Update, que se lanzó en abril de 2017.

Los rootkits son tipos de malware extremadamente amenazantes, ya que pueden penetrar profundamente en los sistemas comprometidos y realizar acciones intrusivas al nivel más bajo, eludiendo así numerosos controles de seguridad y medidas antimalware. Para evitar ser detectado por las herramientas antivirus durante la infección inicial, Fire Chili está equipado con certificados digitales válidos que pertenecen a Frotburn Studios (una empresa desarrolladora de juegos) o Comodo (desarrollador de software de seguridad). Los investigadores creen que los certificados se apropiaron indebidamente de sus propietarios previstos.

Cuando se inicia, Fire Chili realiza una serie de pruebas básicas del sistema en un intento de detectar signos de virtualización o entornos de espacio aislado. La amenaza también se asegura de que las estructuras y los objetos del kernel objetivo estén presentes en el sistema. El objetivo principal del malware es mantener ocultas las otras acciones intrusivas de los piratas informáticos. Fire Chili puede enmascarar las operaciones de archivos, los procesos, las adiciones al sistema de Registro y las conexiones de red ilegítimas para que no sean notadas por los usuarios o las herramientas de software de seguridad. Archiva esto mediante el uso de IOCTL (llamadas al sistema de control de entrada/salida) que transportan los artefactos corruptos que los actores de amenazas pueden configurar dinámicamente.

Tendencias

Mas Visto

Cargando...