非常旧的漏洞仍然有效

一项新的研究表面，美国仍然是托管网络的最大国家，这些网络服务于基于网络的威胁，并且是全球范围内漏洞利用工具包传播的主要来源。

来自Palo Alto Networks的第42单元的统计数据显示，托管恶意URL和分发漏洞利用工具包的主要国家是俄罗斯，中国，荷兰，澳大利亚，美国。

该研究显示，今年第二季度美国托管的恶意域名数量从第一季度的257个降至248个。

除了荷兰，恶意域名的数量在第二季度增加了一倍以上，所有前五个国家的托管恶意域数量都有所下降。

最大的下滑发生在中国，其数量从上一季度的106缩减至仅两个。俄罗斯也注意到，从之前的20个恶意域名减少到两个。

在菜单上利用套件

今年第二季度只有四个漏洞利用工具包（EK）活跃：KaiXin，Grandsoft，Sundown和RIG。

美国也是EK发行名单中的佼佼者，Grandsoft，Sundown和Rig是其中的主力，而KaiXin排在第二位。

攻击一个有4年历史的漏洞（CVE-2014-6332）的凯信在亚洲更受欢迎，它似乎占据主导地位，特别是在中国和中国香港。

在俄罗斯，漏洞利用工具包分发仅限于Grandsoft，Sundown和RIG。

很久之前的漏洞仍然有效

网络犯罪分子对他们利用的漏洞并不特别挑剔，只要他们感染了大量的计算机。

第42单元的研究表明，EK仍然依赖于九年多前发现的安全漏洞。例如，影响Internet Explorer 5,6和7的CVE-2008-4844和CVE-2009-0075的漏洞利用大约50个恶意URL继续可用。

其他示例包括OLE自动化的漏洞（CVE-2014-6332），一个用于Adobe Reader中的代码执行（CVE-2015-5122），以及影响Microsoft VBscript（CVE-2016-0189）的脚本语言漏洞，这是本季最常用的。

漏洞利用工具包中利用的最新安全风险是CVE-2018-8174，这是VBscript中称为DoubleKill的代码执行错误，Darkhotel APT在零日攻击中使用了该漏洞。

微软在5月修补了它，但是一旦概念验证代码可用，它就很快被整合到RIG EK中。

“在漏洞领域，我们看到了显着的一致性，本季度与上一季度一样，受到攻击的漏洞数量几乎相同。这个名册中唯一值得注意的是一个已知用于零日攻击的漏洞，” 这是42报告得出的结论。