یافته‌های محققان شرکت امنیت سایبری پازتیو تکنالجیز نشان می‌دهد روت‌کیت‌ها اغلب بخشی از برنامه‌های مخرب چندمنظوره‌ هستند که ترافیک شبکه را هایجک می‌کنند، از کاربران جاسوسی و اطلاعات احراز هویت را سرقت می‌کنند یا از منابع قربانیان برای انجام حملات DDOS بهره می‌برند.

به گفته کارشناسان امنیت سایبری، جاسوسی و سرقت داده هدف اصلی بسیاری از روت‌کیت‌ها است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یافته‌های محققان شرکت امنیت سایبری پازتیو تکنالجیز نشان می‌دهد روت‌کیت‌ها اغلب بخشی از برنامه‌های مخرب چندمنظوره‌ هستند که ترافیک شبکه را هایجک می‌کنند، از کاربران جاسوسی و اطلاعات احراز هویت را سرقت می‌کنند یا از منابع قربانیان برای انجام حملات DDOS بهره می‌برند.

طبق گزارش این شرکت، مخرب‌ترین استفاده از روت‌کیت‌ها کمپین انتشار استاکس نت بوده که هدف اصلی آن متوقف ساختن برنامه هسته‌ای ایران در سال ۲۰۱۰ بود.

تحلیلگران با تجزیه‌وتحلیل مشهورترین خانواده‌های روت‌کیت‌ها طی ۱۰ سال گذشته دریافته‌اند که ۷۷% از آن‌ها توسط مجرمان برای جاسوسی و در ۴۴درصد موارد در حمله به سازمان‌های دولتی مورداستفاده قرارگرفته‌اند. در ۳۸درصد موارد این ابزارها جهت حمله به مؤسسات تحقیقاتی استفاده‌شده‌اند. در اکثر موارد مهاجمان توزیع‌کننده روت‌کیت‌ به دنبال سرقت اطلاعات بوده‌اند.

اطلاعات پردازش‌شده توسط سازمان‌ها برای مهاجمان ارزش بالایی داشته و بخش مخابرات (۲۵%)، صنعت (۱۹%) و مؤسسات مالی (۱۹درصد) بیشتر موردحمله قرارگرفته‌اند.

بیش از نیمی از بدافزارها (۵۶درصد) عمدتا در حملات هدفمند و کمپین‌های جاسوسی سایبری علیه مقامات عالی‌رتبه، دیپلمات‌ها و کارکنان سازمان‌های مورد استفاده قرار گرفته‌اند.

یانا یوراکووا، تحلیلگر شرکت پازتیو تکنالجیز دراین‌باره می‌گوید: توسعه روت‌کیت‌ها، به‌ویژه آن‌هایی که در حالت هسته کار می‌کنند، بسیار دشوار است، به همین دلیل آن‌ها را یا گروه‌های ای‌پی‌تی بسیار زبده که مهارت توسعه چنین ابزاری را دارند استفاده می‌کنند، یا گروه‌هایی که توانایی مالی آن‌ها امکان خرید روت‌کیت‌ها در بازار سایه را می‌دهد. هدف اصلی مهاجمان چنین سطحی، جاسوسی سایبری و کسب اطلاعات است. این افراد می‌توانند هم مجرمان با انگیزه مالی باشند که مبالغ هنگفتی را سرقت می‌کنند و هم‌گروه‌هایی که اطلاعات را جمع‌آوری کرده و به‌منظور حفظ منافع مشتریان اقدامات مخرب در زیرساخت قربانی انجام می‌دهند.

تحقیقات نشان می‌دهند که در ۷۷درصد موارد روت‌کیتها توسط مجرمان سایبری برای سرقت داده‌ها مورداستفاده قرارگرفته‌اند، در حدود یک‌سوم موارد (۳۱درصد) برای کسب سود مالی و تنها در ۱۵درصد از حملات، انگیزه هکرها بهره‌برداری از زیرساخت‌های شرکت قربانی برای انجام حملات بعدی بوده است.

خریدوفروش روت‌کیت‌های سطح کاربر نیز که معمولاً در حملات گسترده مورداستفاده قرار می‌گیرند، در دارک نت انجام‌شده است. هزینه یک روت‌کیت آماده از ۴۵ تا ۱۰۰ هزار دلار آمریکا متغیر بوده و بستگی به وضعیت عملکرد، سیستم‌عامل هدف، شرایط استفاده همچون اجاره به مدت یک ماه و قابلیت‌های تکمیلی مثل دسترسی از راه دور و پنهان‌سازی فایل‌ها، فرآیندها و فعالیت‌های شبکه‌ای داشته است. در برخی موارد، توسعه‌دهندگان قابلیت‌های تکمیلی روت‌کیت را بر طبق نیازهای مشتری ارائه کرده‌اند. روت‌کیت‌های مختص ویندوز نیز پر تقاضا بوده‌اند.