Где хакеры используют редкое вредоносное ПО

Анализ семейств руткитов* показал, что в 44% случаев киберпреступники применяли эту технологию для атак на госучреждения. Львиная доля таких программ ориентирована на Windows.

К такому выводу пришли эксперты Positive Technologies, изучив редкий вид вредоносов – руткитов. Помимо госструктур чаще всего это инструмент использовали для кражи информации из учреждений науки и образования (38%). Более половины такого ПО (56%) используется в атаках на частных лиц.

В 67% случаев в объявлениях даркнета фигурировало требование о том, что руткит должен быть заточен под Windows. В реальных атаках на эту ОС их доля составляет 69 процентов.

* Руткит – программы, позволяющие скрыть присутствие вредоносного ПО в системе.

Изображения: RSpectr, Freepik.com, Adobe Stock