2018年十大受攻擊最嚴重的漏洞名單顯示,微軟的 Office 是網路犯罪分子的 “最愛” 之選。十大漏洞的名單,微軟應用的漏洞就出現了8次。其中,Office 漏洞有5個,IE 漏洞佔到了3個。另外兩個漏洞分別是 Flash Player 漏洞及安卓漏洞,後者同時也是唯一一個上榜的移動端漏洞。
該名單由 Recorded Future 分析了大量資料後製作。在參考了深網(deep web)論壇帖子、程式碼倉庫和暗網等資料之後,Recorded Future 將漏洞利用工具包、網路釣魚和遠端訪問木馬(RAT)進行的網路攻擊列入了該名單的範圍。
這個調查也顯示了一些其他的資訊 —— 網路犯罪分子正在逐漸從網路漏洞利用工具包的使用轉向2018年的網路釣魚活動。這種轉變背後的原因,是瀏覽器開發人員正在實施了定期更新和部署機制,確保了使用者的安全。列表只有三個與瀏覽器相關的漏洞,且都是來自舊版本的 IE 瀏覽器。
Recorded Future 表示,最受歡迎的漏洞是 CVE-2016-0189 —— 該漏洞已經連續三年出現在名單中,影響到 IE 9 至 IE 11。而且漏洞的多用途允許黑客將它整合到不同的漏洞利用工具包中。
被利用率最高的漏洞是 CVE-2018-8174,被稱為 “Double Kill”,目標也是 IE 瀏覽器。這個漏洞被部署到四個漏洞利用工具包中,通過網路釣魚攻擊傳播名為 “Trickbot” 的銀行木馬。漏洞被利用率第二高的 CVE-2018-4878,也被合併到多個漏洞利用工具包中。該漏洞被利用來傳播臭名昭著的勒索病毒 GrandCrab。
自 開源中國