Специалисты компании Positive Technologies исследовали руткиты, которые использовали хакеры за последние 10 лет. Согласно представленным сведениям, в 44% случаев кибермошенники использовали их в атаках на государственные учреждения. Немного реже (38% случаев) вредоносы применяли при атаках исследовательских институтов.
Аналитики связывают выбор данных целей с главным мотивом мошенников, распространяющих руткиты, — получением информации, сообщается в исследовании.
Руткиты являются программами, которые дают возможность скрыть в системе присутствие вредоносного ПО или следы пребывания хакеров. В пятёрке самых атакуемых с помощью руткитов отраслей также оказались телеком (25%), промышленность (19%) и финансовые организации (19%).
Помимо этого, больше половины руткитов (56%) злоумышленники использовали в атаках на частных лиц. По большей части это были таргетированные атаки в ходе кампаний по кибершпионажу в отношении высокопоставленных чиновников, дипломатов и сотрудников целевых организаций.
Аналитики также определили, что изученные семейства руткитов в 77% случаев использовали мошенники для получения информации, примерно в трети случаев (31%) — ради получения финансовой выгоды, и только в 15% — для реализации дальнейших атак.