80%的被利用漏洞针对的是微软,今年会继续加强

2019 年 3 月 21 日 安全优佳
点击上方 “安全优佳” 可以订阅哦!

2018年,网络犯罪分子利用网络钓鱼、利用工具包或远程木马(RAT)攻击的十大漏洞中,有八个是针对微软软件产品的,延续了2017年开始的趋势。

正如Recorded Future的Kathleen Kuczma在一份报告中详细描述的那样,在2017年同样“繁忙”的情况下,微软仍然是恶意行为者的主要目标,当时最受攻击的漏洞从Adobe的Flash Player转移到了焦点。

微软连续第二年成为攻击目标最多的公司,前10大漏洞中有8个对其产品产生了影响。2017年,前10大漏洞中有7个也对微软造成了影响。相反,2016年和2015年的主要漏洞针对的是Adobe Flash Player。

报告显示,尽管去年被坏人利用的新攻击套件数量下降了50%,但其中两个——辐射和LCG kit——至少滥用了2018年被利用最多的三大漏洞之一。

此外,尽管开发工具开发活动严重减少,但去年出现了5个新工具,其中Best Pack开发工具、Creep开发工具、Darknet钓手、沉降开发工具和LCG开发工具在多次攻击中被检测到。

正如Recorded Future所发现的那样,threadkit——一个在2017年6月首次作为恶意活动的一部分被检测到的攻击工具——仍然非常活跃,并且是黑网络上讨论最多的攻击工具,同时它也至少带来了2018年最重要的漏洞之一。

“ThreadKit包含了前10大漏洞中的4个(CVE-2018-4878、CVE-2017-11882、CVE-2017-0199和CVE-2017-8570),”Kuczma说。

虽然与之前的报告相反,在Recorded Future对被利用最多的漏洞的新分析中也包含了rat病毒,尽管发布了35个新rat病毒,但Sisfader是唯一一个与被利用最多的软件缺陷相关的病毒,即影响Microsoft Office的CVE-2017-8750。

正如库兹马所揭示的,这些是去年最引人注目和被滥用的软件缺陷:

•CVE-2018-8174——2018年最受攻击的漏洞,绰号“双重杀伤”的微软ie漏洞,被包含在四个攻击包中(RIG、、KaiXin和震级)。

•CVE-2018-4878——今年排名前十的Adobe Flash Player漏洞中第二多也是唯一一个被利用的漏洞,被包含在多个攻击套件中,最引人注目的是用于分发GandCrab勒索软件的辐射攻击套件。

•CVE-2016-0189连续3年进入前10名漏洞列表,这是微软ie浏览器的一个没有任何缓解因素的漏洞,多年来被整合到各种各样的攻击套件中,2018年多达5个(Underminer、幅度、Grandsoft、开心、RIG)。

•CVE-2017-11882和CVE-2017-0199分别与10和8个恶意软件相关。这两个漏洞都是在Trillium的安全多倍性工具中使用的,其中包括排名前10的漏洞中的4个。

Recorded Future分析了2018年167个漏洞工具包和429只大鼠的活动,从而能够发现前一年被利用的最多的漏洞和参考的漏洞。

尽管“永恒蓝”和“幽灵党/融毁”这两个词的使用频率有所上升,但它们并没有出现在排行榜的前列,因为它们主要由国家行为体使用,很少出现在由地下犯罪分子协调的恶意行动中。

此外,虽然分析是基于“来自开放、深入和黑暗web源的可用信息的元数据分析,Recorded Future并没有对本文中提到的任何恶意软件进行反向工程。”相反,这份报告的目的是展示最容易被利用的漏洞。”

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们

登录查看更多
0

相关内容

【ACL2020】多模态信息抽取,365页ppt
专知会员服务
143+阅读 · 2020年7月6日
【ICML2020-哈佛】深度语言表示中可分流形
专知会员服务
12+阅读 · 2020年6月2日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【ACL2020-Facebook AI】大规模无监督跨语言表示学习
专知会员服务
33+阅读 · 2020年4月5日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
超级盘点 | Github年终各大排行榜(内附开源项目学习资源)
七月在线实验室
19+阅读 · 2018年12月19日
占坑!利用 JenKins 持续集成 iOS 项目时遇到的问题
已删除
生物探索
3+阅读 · 2018年2月10日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
Arxiv
5+阅读 · 2018年3月16日
Arxiv
7+阅读 · 2018年1月24日
Arxiv
6+阅读 · 2018年1月14日
Arxiv
8+阅读 · 2018年1月12日
Arxiv
4+阅读 · 2016年12月29日
VIP会员
相关论文
Arxiv
5+阅读 · 2018年3月16日
Arxiv
7+阅读 · 2018年1月24日
Arxiv
6+阅读 · 2018年1月14日
Arxiv
8+阅读 · 2018年1月12日
Arxiv
4+阅读 · 2016年12月29日
Top
微信扫码咨询专知VIP会员