⚔️ Китайские хакеры атакуют VMware Horizon и устанавливают руткит Fire Chili.
💬 Китайская хакерская группировка Deep Panda атакует серверы VMware Horizon через уязвимость Log4Shell. Затем там устанавливается новый руткит Fire Chili.
Руткит подписан цифровым сертификатом Frostburn Studios (разработчик видеоигр) или Comodo. Именно так ему удаётся избегать обнаружения антивирусным ПО. Аналитики ИБ-компании Fortinet, отслеживающие последнюю активность Deep Panda, считают , что сертификаты были похищены у вышеупомянутых компаний.
Deep Panda — известная APT-группа из Китая, которая многие годы специализируется на кибершпионаже. В недавней кампании Deep Panda, обнаруженной специалистами Fortinet, хакерская группа развёртывает новый руткит Fire Chili для обхода обнаружения на скомпрометированной системе.
#DeepPanda #FrostburnStudios #Китай
🔔 ITsec NEWS
💬 Китайская хакерская группировка Deep Panda атакует серверы VMware Horizon через уязвимость Log4Shell. Затем там устанавливается новый руткит Fire Chili.
Руткит подписан цифровым сертификатом Frostburn Studios (разработчик видеоигр) или Comodo. Именно так ему удаётся избегать обнаружения антивирусным ПО. Аналитики ИБ-компании Fortinet, отслеживающие последнюю активность Deep Panda, считают , что сертификаты были похищены у вышеупомянутых компаний.
Deep Panda — известная APT-группа из Китая, которая многие годы специализируется на кибершпионаже. В недавней кампании Deep Panda, обнаруженной специалистами Fortinet, хакерская группа развёртывает новый руткит Fire Chili для обхода обнаружения на скомпрометированной системе.
#DeepPanda #FrostburnStudios #Китай
🔔 ITsec NEWS