2018年,网络犯罪分子利用网络钓鱼、利用工具包或远程木马(RAT)攻击的十大漏洞中,有八个是针对微软软件产品的,延续了2017年开始的趋势。
正如Recorded Future的Kathleen Kuczma在一份报告中详细描述的那样,在2017年同样“繁忙”的情况下,微软仍然是恶意行为者的主要目标,当时最受攻击的漏洞从Adobe的Flash Player转移到了焦点。
微软连续第二年成为攻击目标最多的公司,前10大漏洞中有8个对其产品产生了影响。2017年,前10大漏洞中有7个也对微软造成了影响。相反,2016年和2015年的主要漏洞针对的是Adobe Flash Player。
报告显示,尽管去年被坏人利用的新攻击套件数量下降了50%,但其中两个——辐射和LCG kit——至少滥用了2018年被利用最多的三大漏洞之一。
此外,尽管开发工具开发活动严重减少,但去年出现了5个新工具,其中Best Pack开发工具、Creep开发工具、Darknet钓手、沉降开发工具和LCG开发工具在多次攻击中被检测到。
正如Recorded Future所发现的那样,threadkit——一个在2017年6月首次作为恶意活动的一部分被检测到的攻击工具——仍然非常活跃,并且是黑网络上讨论最多的攻击工具,同时它也至少带来了2018年最重要的漏洞之一。
“ThreadKit包含了前10大漏洞中的4个(CVE-2018-4878、CVE-2017-11882、CVE-2017-0199和CVE-2017-8570),”Kuczma说。
虽然与之前的报告相反,在Recorded Future对被利用最多的漏洞的新分析中也包含了rat病毒,尽管发布了35个新rat病毒,但Sisfader是唯一一个与被利用最多的软件缺陷相关的病毒,即影响Microsoft Office的CVE-2017-8750。
正如库兹马所揭示的,这些是去年最引人注目和被滥用的软件缺陷:
•CVE-2018-8174——2018年最受攻击的漏洞,绰号“双重杀伤”的微软ie漏洞,被包含在四个攻击包中(RIG、、KaiXin和震级)。
•CVE-2018-4878——今年排名前十的Adobe Flash Player漏洞中第二多也是唯一一个被利用的漏洞,被包含在多个攻击套件中,最引人注目的是用于分发GandCrab勒索软件的辐射攻击套件。
•CVE-2016-0189连续3年进入前10名漏洞列表,这是微软ie浏览器的一个没有任何缓解因素的漏洞,多年来被整合到各种各样的攻击套件中,2018年多达5个(Underminer、幅度、Grandsoft、开心、RIG)。
•CVE-2017-11882和CVE-2017-0199分别与10和8个恶意软件相关。这两个漏洞都是在Trillium的安全多倍性工具中使用的,其中包括排名前10的漏洞中的4个。
Recorded Future分析了2018年167个漏洞工具包和429只大鼠的活动,从而能够发现前一年被利用的最多的漏洞和参考的漏洞。
尽管“永恒蓝”和“幽灵党/融毁”这两个词的使用频率有所上升,但它们并没有出现在排行榜的前列,因为它们主要由国家行为体使用,很少出现在由地下犯罪分子协调的恶意行动中。
此外,虽然分析是基于“来自开放、深入和黑暗web源的可用信息的元数据分析,Recorded Future并没有对本文中提到的任何恶意软件进行反向工程。”相反,这份报告的目的是展示最容易被利用的漏洞。”
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们