非常旧的漏洞仍然有效

一项新的研究表面,美国仍然是托管网络的最大国家,这些网络服务于基于网络的威胁,并且是全球范围内漏洞利用工具包传播的主要来源。

来自Palo Alto Networks的第42单元的统计数据显示,托管恶意URL和分发漏洞利用工具包的主要国家是俄罗斯,中国,荷兰,澳大利亚,美国。

该研究显示,今年第二季度美国托管的恶意域名数量从第一季度的257个降至248个。

除了荷兰,恶意域名的数量在第二季度增加了一倍以上,所有前五个国家的托管恶意域数量都有所下降。

最大的下滑发生在中国,其数量从上一季度的106缩减至仅两个。俄罗斯也注意到,从之前的20个恶意域名减少到两个。

在菜单上利用套件

今年第二季度只有四个漏洞利用工具包(EK)活跃:KaiXin,Grandsoft,Sundown和RIG。

美国也是EK发行名单中的佼佼者,Grandsoft,Sundown和Rig是其中的主力,而KaiXin排在第二位。

攻击一个有4年历史的漏洞(CVE-2014-6332)的凯信在亚洲更受欢迎,它似乎占据主导地位,特别是在中国和中国香港。

在俄罗斯,漏洞利用工具包分发仅限于Grandsoft,Sundown和RIG。

很久之前的漏洞仍然有效

网络犯罪分子对他们利用的漏洞并不特别挑剔,只要他们感染了大量的计算机。

第42单元的研究表明,EK仍然依赖于九年多前发现的安全漏洞。例如,影响Internet Explorer 5,6和7的CVE-2008-4844和CVE-2009-0075的漏洞利用大约50个恶意URL继续可用。

其他示例包括OLE自动化的漏洞(CVE-2014-6332),一个用于Adobe Reader中的代码执行(CVE-2015-5122),以及影响Microsoft VBscript(CVE-2016-0189)的脚本语言漏洞,这是本季最常用的。

漏洞利用工具包中利用的最新安全风险是CVE-2018-8174,这是VBscript中称为DoubleKill的代码执行错误,Darkhotel APT在零日攻击中使用了该漏洞。

微软在5月修补了它,但是一旦概念验证代码可用,它就很快被整合到RIG EK中。

“在漏洞领域,我们看到了显着的一致性,本季度与上一季度一样,受到攻击的漏洞数量几乎相同。这个名册中唯一值得注意的是一个已知用于零日攻击的漏洞,” 这是42报告得出的结论。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/usa-is-the-top-country-for-hosting-malicious-domains-according-to-report/
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券