去年,漏洞利用工具包的开发有了大幅度下降,专家们将其等同于逐步淘汰Adobe Flash。
根据威胁情报公司Recorded Future的一项研究,2017年,开发工具包的开发量下降了62%,其中只有少数工具包包括AKBuilder,Disdain和Terror显示出显着的活动。
与往年相比,2017年的犯罪漏洞利用工具包和网络钓鱼广告活动更青睐于微软产品,而非Adobe Flash漏洞。利用Java和Adobe Flash漏洞在诱骗浏览者访问诱饵陷阱网站后推送恶意软件已成为多年来所谓的“驱动式黑客攻击”的主要原因。
Java漏洞在2013年至2016年间稳步下降,促使网络罪犯切换到Adobe Flash。现在这条路线也被扼杀了。
Recorded Future公司技术解决方案副总裁Scott Donnelly表示:“漏洞利用套件活动观察到的下降与Flash Player使用的快速下降重叠。“用户已经转向更安全的浏览器,并且攻击者也发生了转变。加密货币挖掘恶意软件和更有针对性的受害者攻击已经填补了这一空白。”
Flash套件已开发超过20年,最迟将在2020年退休。
领取专属 10元无门槛券
私享最新 技术干货