یافتههای محققان شرکت امنیت سایبری پازتیو تکنالجیز نشان میدهد روتکیتها اغلب بخشی از برنامههای مخرب چندمنظوره هستند که ترافیک شبکه را هایجک میکنند، از کاربران جاسوسی و اطلاعات احراز هویت را سرقت میکنند یا از منابع قربانیان برای انجام حملات DDOS بهره میبرند.
۰
منبع : سایبربان
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یافتههای محققان شرکت امنیت سایبری پازتیو تکنالجیز نشان میدهد روتکیتها اغلب بخشی از برنامههای مخرب چندمنظوره هستند که ترافیک شبکه را هایجک میکنند، از کاربران جاسوسی و اطلاعات احراز هویت را سرقت میکنند یا از منابع قربانیان برای انجام حملات DDOS بهره میبرند.
طبق گزارش این شرکت، مخربترین استفاده از روتکیتها کمپین انتشار استاکس نت بوده که هدف اصلی آن متوقف ساختن برنامه هستهای ایران در سال ۲۰۱۰ بود.
تحلیلگران با تجزیهوتحلیل مشهورترین خانوادههای روتکیتها طی ۱۰ سال گذشته دریافتهاند که ۷۷% از آنها توسط مجرمان برای جاسوسی و در ۴۴درصد موارد در حمله به سازمانهای دولتی مورداستفاده قرارگرفتهاند. در ۳۸درصد موارد این ابزارها جهت حمله به مؤسسات تحقیقاتی استفادهشدهاند. در اکثر موارد مهاجمان توزیعکننده روتکیت به دنبال سرقت اطلاعات بودهاند.
اطلاعات پردازششده توسط سازمانها برای مهاجمان ارزش بالایی داشته و بخش مخابرات (۲۵%)، صنعت (۱۹%) و مؤسسات مالی (۱۹درصد) بیشتر موردحمله قرارگرفتهاند.
بیش از نیمی از بدافزارها (۵۶درصد) عمدتا در حملات هدفمند و کمپینهای جاسوسی سایبری علیه مقامات عالیرتبه، دیپلماتها و کارکنان سازمانهای مورد استفاده قرار گرفتهاند.
یانا یوراکووا، تحلیلگر شرکت پازتیو تکنالجیز دراینباره میگوید: توسعه روتکیتها، بهویژه آنهایی که در حالت هسته کار میکنند، بسیار دشوار است، به همین دلیل آنها را یا گروههای ایپیتی بسیار زبده که مهارت توسعه چنین ابزاری را دارند استفاده میکنند، یا گروههایی که توانایی مالی آنها امکان خرید روتکیتها در بازار سایه را میدهد. هدف اصلی مهاجمان چنین سطحی، جاسوسی سایبری و کسب اطلاعات است. این افراد میتوانند هم مجرمان با انگیزه مالی باشند که مبالغ هنگفتی را سرقت میکنند و همگروههایی که اطلاعات را جمعآوری کرده و بهمنظور حفظ منافع مشتریان اقدامات مخرب در زیرساخت قربانی انجام میدهند.
تحقیقات نشان میدهند که در ۷۷درصد موارد روتکیتها توسط مجرمان سایبری برای سرقت دادهها مورداستفاده قرارگرفتهاند، در حدود یکسوم موارد (۳۱درصد) برای کسب سود مالی و تنها در ۱۵درصد از حملات، انگیزه هکرها بهرهبرداری از زیرساختهای شرکت قربانی برای انجام حملات بعدی بوده است.
خریدوفروش روتکیتهای سطح کاربر نیز که معمولاً در حملات گسترده مورداستفاده قرار میگیرند، در دارک نت انجامشده است. هزینه یک روتکیت آماده از ۴۵ تا ۱۰۰ هزار دلار آمریکا متغیر بوده و بستگی به وضعیت عملکرد، سیستمعامل هدف، شرایط استفاده همچون اجاره به مدت یک ماه و قابلیتهای تکمیلی مثل دسترسی از راه دور و پنهانسازی فایلها، فرآیندها و فعالیتهای شبکهای داشته است. در برخی موارد، توسعهدهندگان قابلیتهای تکمیلی روتکیت را بر طبق نیازهای مشتری ارائه کردهاند. روتکیتهای مختص ویندوز نیز پر تقاضا بودهاند.
کد مطلب : 18395
https://aftana.ir/vdcftmdy.w6dc1agiiw.htmlaftana.ir/vdcftmdy.w6dc1agiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵