80%的被利用漏洞针对的是微软，今年会继续加强

点击上方 “安全优佳” 可以订阅哦！

2018年，网络犯罪分子利用网络钓鱼、利用工具包或远程木马(RAT)攻击的十大漏洞中，有八个是针对微软软件产品的，延续了2017年开始的趋势。

正如Recorded Future的Kathleen Kuczma在一份报告中详细描述的那样，在2017年同样“繁忙”的情况下，微软仍然是恶意行为者的主要目标，当时最受攻击的漏洞从Adobe的Flash Player转移到了焦点。

微软连续第二年成为攻击目标最多的公司，前10大漏洞中有8个对其产品产生了影响。2017年，前10大漏洞中有7个也对微软造成了影响。相反，2016年和2015年的主要漏洞针对的是Adobe Flash Player。

报告显示，尽管去年被坏人利用的新攻击套件数量下降了50%，但其中两个——辐射和LCG kit——至少滥用了2018年被利用最多的三大漏洞之一。

此外，尽管开发工具开发活动严重减少，但去年出现了5个新工具，其中Best Pack开发工具、Creep开发工具、Darknet钓手、沉降开发工具和LCG开发工具在多次攻击中被检测到。

正如Recorded Future所发现的那样，threadkit——一个在2017年6月首次作为恶意活动的一部分被检测到的攻击工具——仍然非常活跃，并且是黑网络上讨论最多的攻击工具，同时它也至少带来了2018年最重要的漏洞之一。

“ThreadKit包含了前10大漏洞中的4个(CVE-2018-4878、CVE-2017-11882、CVE-2017-0199和CVE-2017-8570)，”Kuczma说。

虽然与之前的报告相反，在Recorded Future对被利用最多的漏洞的新分析中也包含了rat病毒，尽管发布了35个新rat病毒，但Sisfader是唯一一个与被利用最多的软件缺陷相关的病毒，即影响Microsoft Office的CVE-2017-8750。

正如库兹马所揭示的，这些是去年最引人注目和被滥用的软件缺陷:

•CVE-2018-8174——2018年最受攻击的漏洞，绰号“双重杀伤”的微软ie漏洞，被包含在四个攻击包中(RIG、、KaiXin和震级)。

•CVE-2018-4878——今年排名前十的Adobe Flash Player漏洞中第二多也是唯一一个被利用的漏洞，被包含在多个攻击套件中，最引人注目的是用于分发GandCrab勒索软件的辐射攻击套件。

•CVE-2016-0189连续3年进入前10名漏洞列表，这是微软ie浏览器的一个没有任何缓解因素的漏洞，多年来被整合到各种各样的攻击套件中，2018年多达5个(Underminer、幅度、Grandsoft、开心、RIG)。

•CVE-2017-11882和CVE-2017-0199分别与10和8个恶意软件相关。这两个漏洞都是在Trillium的安全多倍性工具中使用的，其中包括排名前10的漏洞中的4个。

Recorded Future分析了2018年167个漏洞工具包和429只大鼠的活动，从而能够发现前一年被利用的最多的漏洞和参考的漏洞。

尽管“永恒蓝”和“幽灵党/融毁”这两个词的使用频率有所上升，但它们并没有出现在排行榜的前列，因为它们主要由国家行为体使用，很少出现在由地下犯罪分子协调的恶意行动中。

此外，虽然分析是基于“来自开放、深入和黑暗web源的可用信息的元数据分析，Recorded Future并没有对本文中提到的任何恶意软件进行反向工程。”相反，这份报告的目的是展示最容易被利用的漏洞。”

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们