Positive Technologies 的一項新研究發(fā)現(xiàn)，在所有基于 Rootkit 的攻擊中，近一半 (44%) 的目標(biāo)是政府機(jī)構(gòu) 。

該報告探索了這些 rootkit 的世界——隱藏惡意軟件存在或受害者系統(tǒng)入侵痕跡的程序——并發(fā)現(xiàn)它們主要被復(fù)雜的網(wǎng)絡(luò)犯罪分子使用 。雖然 rootkit 成本高昂且難以創(chuàng)建，但它們會一直存在 。由于大多數(shù) rootkit 被高級持續(xù)威脅 (APT) 組織使用，目標(biāo)通常非常具體：超過一半 (56%) 用于攻擊特定個人，例如高級官員和外交官 。目標(biāo)也同樣聚焦 。在 77% 的案例中，rootkit 用于收集數(shù)據(jù)以進(jìn)行間諜活動，大約三分之一 (31%) 的動機(jī)是為了經(jīng)濟(jì)利益，只有 15% 的人尋求利用基礎(chǔ)設(shè)施進(jìn)行后續(xù)攻擊 。

文章插圖


Rootkit 為網(wǎng)絡(luò)犯罪分子提供了顯著的優(yōu)勢，例如以特權(quán)模式執(zhí)行代碼，能夠躲避安全工具并長時間留在受害者系統(tǒng)中 。它們還幫助犯罪分子隱藏多層次和有針對性的攻擊 。

Rootkit 開發(fā)實際上是一個復(fù)雜的過程，通常超出了業(yè)余愛好者或新手黑客的能力范圍 。但是，它們可以在暗網(wǎng)上以多種價格范圍出售 。例如，在低端，一些 rootkit 有時間限制——它們可能會在一個月后到期 。此外，可用資源超出了特定的軟件包;有些開發(fā)人員可以向目標(biāo)驅(qū)動程序添加代碼、自定義每個包以滿足特定需求，甚至可以從頭開始創(chuàng)建項目 。

雖然平均成本為 2,800 美元，但完整和現(xiàn)成的 rootkit 的價格從 45,000 美元到 100,000 美元不等，具體取決于操作模式、目標(biāo)操作系統(tǒng)、使用條款和附加功能(具有遠(yuǎn)程訪問和隱藏文件、進(jìn)程和網(wǎng)絡(luò)活動是最常請求的) 。Positive Technologies 的研究人員認(rèn)為，網(wǎng)絡(luò)犯罪分子將繼續(xù)開發(fā)和使用 Rootkit——事實上，他們已經(jīng)發(fā)現(xiàn)了新變種的出現(xiàn) 。

與許多復(fù)雜的攻擊變體一樣，沒有簡單的防御 。要檢測 Rootkit，組織應(yīng)檢查系統(tǒng)的完整性，分析網(wǎng)絡(luò)流量是否存在異常，使用 Rootkit 掃描程序和工具檢測端節(jié)點上的惡意軟件和活動，并在安裝階段和運行期間使用沙盒解決方案進(jìn)行檢測.

Positive Technologies 的研究人員分析了過去 10 年中發(fā)現(xiàn)的 16 個最著名的 rootkit 系列，以揭示這些惡意軟件變體如何以及在何處造成損害 。版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)，該文觀點僅代表作者本人 。本文（ http://www.diemang.com）僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任 。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容， 請發(fā)送郵件至 907991599@qq.com 舉報，一經(jīng)查實，本站將立刻刪除 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 優(yōu)質(zhì)邊坡防護(hù)網(wǎng)：人工智能搜索引擎You.com將挑戰(zhàn)谷歌獲得2000萬美元
• 優(yōu)質(zhì)邊坡防護(hù)網(wǎng)：Nvidia推出ReOpt以利用AI優(yōu)化供應(yīng)鏈路由
• 優(yōu)質(zhì)邊坡防護(hù)網(wǎng)：AMD提升數(shù)據(jù)中心、技術(shù)計算、HPC和AI的性能
• 優(yōu)質(zhì)邊坡防護(hù)網(wǎng)：Constructor使軟件開發(fā)人員的項目管理回歸基礎(chǔ)
• 優(yōu)質(zhì)邊坡防護(hù)網(wǎng)：企業(yè)人工智能實驗室轉(zhuǎn)向商業(yè)研究 凸顯了基礎(chǔ)科學(xué)投資的必要性
• 優(yōu)質(zhì)邊坡防護(hù)網(wǎng)：VergeSense獲得6000萬美元以幫助企業(yè)在大流行期間監(jiān)控辦公室使用情況
• 優(yōu)質(zhì)邊坡防護(hù)網(wǎng)：Swim獲得2760萬美元用于簡化自動化軟件開發(fā)
• 優(yōu)質(zhì)邊坡防護(hù)網(wǎng)：安全訪問服務(wù)邊緣安全將如何改變網(wǎng)絡(luò)
• 優(yōu)質(zhì)邊坡防護(hù)網(wǎng)：報告:94%的開發(fā)者表示他們的公司經(jīng)歷了一次可預(yù)防的網(wǎng)絡(luò)攻擊
• 優(yōu)質(zhì)邊坡防護(hù)網(wǎng)：麻省理工學(xué)院的研究發(fā)現(xiàn)人類在與RL代理合作時會掙扎