Где хакеры используют редкое вредоносное ПО
Анализ семейств руткитов* показал, что в 44% случаев киберпреступники применяли эту технологию для атак на госучреждения. Львиная доля таких программ ориентирована на Windows.
К такому выводу пришли эксперты Positive Technologies, изучив редкий вид вредоносов – руткитов. Помимо госструктур чаще всего это инструмент использовали для кражи информации из учреждений науки и образования (38%). Более половины такого ПО (56%) используется в атаках на частных лиц.
В 67% случаев в объявлениях даркнета фигурировало требование о том, что руткит должен быть заточен под Windows. В реальных атаках на эту ОС их доля составляет 69 процентов.
* Руткит – программы, позволяющие скрыть присутствие вредоносного ПО в системе.
Изображения: RSpectr, Freepik.com, Adobe Stock