최근 보안업체 Positive Technologies는 지난 10년 간 가장 악명 높은 루트킷 제품군을 분석 한 후 연구 보고서를 발표했다. 연구에 따르면 대부분의 루트킷은 APT 조직이나 금전적 동기가 있는 범죄자가 사용한다. 가장 일반적으로 공격을 받는 대상은 정부와 연구기관으로, 사용되는 루트킷의 77%가 사이버 범죄자의 스파이 목적으로 사용된다.
루트킷은 가장 일반적인 멀웨어는 아니다. 루트킷의 존재는 종종 주요 공격과 관련있는데, 일반적으로 네트워크 트래픽 탈취, 사용자 모니터링, 로그인 자격 증명 도용 또는 DDoS 공격을 수행하기 위한 리소스 하이재킹을 담당하는 다기능 멀웨어의 일부이다. 루트킷의 가장 유명한 적용을 바로 이란의 핵 프로그램에 대한 Stuxnet 공격이다.
Positive Techinologies는 2011년부터 지난 10년 간 해커조직이 사용하는 루트킷에 대한 대규모 연구를 수행했다. 그 결과 44%의 경우 사이버 범죄자가 루트킷을 사용하여 정부 기관을 공격한 것으로 나타났다. 연구 기관을 공격하기 위해 루트킷을 사용하는 빈도(38%)는 약간낮은 편으로, 전문가들은 공격 대상 선택을 루트킷 배포자의 주요 동기인 데이터 수집과 연관시킨다.
정부와 연구기관에서 처리하는 정보는 사이버 범죄자에게 매우 중요하다. 이 연구에 따르면 정부와 연구기관 외에도 루트킷 공격의 대상이 되는 상위 5개 산업에는 통신(25%), 제조(19%), 금융(19%)도 포함된다. 이 밖에도 루트킷의 56%는 해커가 개인을 공격하는 데에도 사용되는데, 이들은 주로 고위 관리, 외교관 및 피해자 조직의 직원들 대상으로 하는 사이버 스파이 캠페인의 일환으로 진행되는 표적 공격이다.
[출처 : 中 보안매체 / 11.8.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.