Цели вирусных разведчиков
Хакеры чаще всего внедряют технику обхода систем проверки файла на безопасность (песочниц) для получения удаленного доступа к IT-инфраструктуре компании.
Такую тенденцию выявил проведенный аналитиками Positive Technologies анализ 36 семейств вредоносного ПО, которые использовали 23 группировки по всему миру за последние 10 лет. В атаках, совершаемых с целью шпионажа, применялось 69% рассмотренных экспертами программ.
Чаще всего техники обхода системы проверки файла на безопасность внедряют в ВПО для удаленного доступа (56%) и загрузчики (14%). Это объясняется тем, что подобные программы используются как раз в разведке и сборе информации о целевой системе.
Изображения: RSpectr, Freepik.com