调查显示,77%的Rootkit用于间谍目的-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 调查显示,77%的Rootkit用于间谍目的

调查显示,77%的Rootkit用于间谍目的

小墨安全管家 2021-11-09 12:37 CC防护 89 ℃
DDoS防御

受攻击最多的 5 个行业(按 rootkit 攻击的份额)

Positive Technologies的安全分析师Yana Yurakova以为,Rootkit很难以开辟,尤其是运行在内核模式下。所以,它们要么由有强大技术实力的APT组织开辟,要么由有财力的个人或组织在灰色市场上购买。

定制化的rootkit

该研究还发觉,暗网论坛要紧是用户级Rootkit的销售宣传地,这些用户级Rootkit通常用于大规模攻击。依照该报告,现成的Rootkit成本从45000美元到100000美元不等,具体取决于操作模式、目标操作系统、使用条款(如可租用的时刻)以及一些附加功能,如远程访咨询、躲藏相关文件、进程及网络活动。

调查显示,77%的Rootkit用于间谍目的

最要紧目标为政府机构

研究发觉,大部分Rootkit被APT(Advanced Persistent Threat,高级可持续威胁攻击)组织或出于经济动机的犯罪分子使用,其支出超过了成本,最常见的目标是政府和研究机构,77%的Rootkit被网络犯罪分子用于收集数据等间谍目的。

Rootkit虽不是最常见的恶意软件类型,但依照过去发生的一些重大攻击事件表明,Rootkit普通都和木马、后门等其他恶意程序结合使用,起到拦截网络流量、监视用户、窃取登录凭据或劫持资源以执行DDoS攻击的作用,并对这些活动举行躲藏。

依照案例分析,44%的攻击针对政府部门,38%科研单位。这些机构的数据对网络犯罪分子往往具有重要价值。除此之外,电信、创造业、金融机构也是名列前茅。而56%的攻击被犯罪分子用来针对个人,包括高级官员、外交官等。

而在动机方面,DDoS防御,31%是出于经济利益,惟独15%试图利用受害者的基础设施举行后续攻击。

可见,Rootkit的要紧威胁仍将是掩盖那些复杂的、有针对性的攻击。为此,Positive Technologies 建议使用端点恶意软件检测工具和解决方案,例如PT Sandbox,它能够在安装和操作期间识别恶意软件。Rootkit 扫描程序、系统完整性检查和异常网络流量分析也将有助于检测Rootkit。

全球网络安全公司Positive Technologies公布了一份新的调查报告,对过去10年臭名昭著的恶意软件——Rootkit举行了详尽分析。

在某些事情下,开辟人员会依照买方的需要提供定制的Rootkit。67%的宣传广告显示Rootkit倾向为Windows“量身定制”。这与研究结果相吻合,防DDoS,在分析的样本组中,为Windows系统制作的Rootkit占了69%。

各操作系统的的 rootkit 的份额,Windows占比69%

调查显示,77%的Rootkit用于间谍目的

调查显示,77%的Rootkit用于间谍目的

“虽然开辟此类程序存在艰难,DDoS高防,但每年我们都会看到新版本的rootkit浮上,其运行机制与已知恶意软件的运行机制不同。”Positive Technologies Expert Security Center (PT ESC)恶意软件检测主管Alexey Vishnyakov表示。“这表明网络犯罪分子仍在开辟伪装恶意活动的工具,并提供绕过安全检查的新技术——新版本的Windows浮上,恶意软件开辟人员即将为其创建rootkit。我们估计Rootkit将然后被组织严密的APT组织使用,这意味着它不再不过为了破坏数据和猎取经济利益,而是为了躲藏复杂的有针对性的攻击,CC防御,这些攻击大概会给组织带来不可预计的后果,如直截了当禁用掉核电站、电网等关键单位的基础设施,以及政治上的间谍活动。”


DDoS防御

当前位置:主页 > CC防护 > 调查显示,77%的Rootkit用于间谍目的

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119