|
|
|
|
移动端

2017年黑客青睐的明星漏洞TOP10

威胁情报公司 recorded Future 3月27日发布的2017年10大漏洞报告显示,微软漏洞取代 Adobe 成网络犯罪分子的新宠。

作者:佚名来源:E安全|2018-04-04 14:23

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


威胁情报公司 recorded Future 3月27日发布的2017年10大漏洞报告显示,微软漏洞取代 Adobe 成网络犯罪分子的新宠。

2017年,网络犯罪分子在漏洞开发工具包(Exploit Kits,简称EK)和网络钓鱼活动中钟情于利用微软漏洞,在网络钓鱼攻击和 EK 利用的10大漏洞中,有7款是微软漏洞,只有3个为 Flash 漏洞。尽管 Addobe 仍受到网络犯罪分子的欢迎,但青睐度在下降。2017年,黑客通常使用该漏洞传播银行木马和勒索软件,最受黑客青睐的漏洞为微软 Office 漏洞 CVE-2017-0199。

2017年十大漏洞的排名依次为:

  • CVE-2017-0199(微软);
  • CVE-2016-0189(微软);
  • CVE-2017-0022(微软);
  • CVE-2016-7200(微软);
  • CVE-2016-7201(微软);
  • CVE-2015-8651(Adobe);
  • CVE-2014-6332(微软);
  • CVE-2016-4117(Adobe);
  • CVE-2016-1019(Adobe);
  • CVE-2017-0037(微软)。

这份漏洞报告显示,随着网络犯罪分子的方向发生变化,EK 数量在减少,这是因为恶意挖矿软件过去一年的“知名度”攀升。之所以发生这样的变化,是因为挖矿有诸多优势,包括花费的时间比勒索赎金短,还无需顾忌比特币交易费用上涨的问题。

EK工具包

EK 是一个软件套件,以滥用受害者的浏览器或浏览器插件的已知漏洞而闻名,一般被托管在远程服务器上,攻击者可以被动地转移通信流量。当一个受害者连接到恶意服务器时,EK 会扫描受害者主机上的浏览器并寻找可利用的漏洞,然后滥用这些漏洞来交付恶意软件。EK 是黑客们用来大规模的传播恶意软件的最常用的方法之一,具有简单、隐蔽和欺骗性。

CVE-2017-0199备受黑客青睐

在 CVE-2017-0199 被滥用的众多案例中,黑客通常利用诱饵 Powerpoint 文件触发脚本,并通过 VPN 托管服务执行远程代码,从而混淆攻击者的真实位置。

报告指出,这个漏洞影响了一系列微软 Office 产品(包括Office 2007、2010、2013、2016和部分 Vista 版本),允许攻击者下载并执行包含 Powershell 命令(来自恶意文件)的 Visual Basic 脚本。这个漏洞广泛用在网络钓鱼攻击中。虽然微软已经发布了漏洞补丁,但许多系统仍易遭受攻击。

漏洞开发工具包(EK)数量减少

新的 EK 变种2017年减少了62%,影响因素包括加密货币劫持迅速崛起,浏览器安全得到改进。

2017年备受黑客青睐的十大漏洞,微软漏洞占7成-E安全

漏洞开发工具包(EK)为网络犯罪分子用来攻击系统漏洞的一种工具包,以传播恶意软件或执行其它恶意活动。EK 相对易于使用,部署后也可发挥强大的威力。EK 业务为非法开发人员提供了稳定的收入,为网络犯罪分子提供了有力的武器,存在时间长达十年。2017年 EK 不够活跃的部分原因还在于,2016年该市场的领军者 Angler 逐渐退出历史舞台。

Recorded Future 技术解决方案副总裁斯科特·多内利表示,众多威胁攻击者意识到,要让某些受害者付钱太费劲。目前有大量黑客在暗网抱怨报酬、付款延迟以及服务问题。

2017年热门的 EK 包括 Terror、AKBuilder 和 Disdain。暗网普遍认为,Disdain 的质量相比较而言最差,它的售价为80美元/天,500美元/周,1400美元/月,完整的源代码售价为2.5万美元。

Adobe Flash 漏洞在热门 EK 漏洞中占比较大,但 Flash 将逐渐被淘汰,Adobe 已宣布将于2020年停止开发和更新 Flash Adobe。Flash 0Day 漏洞,尤其黑客公司 Hacking Team 泄露的 Flash 0Day 漏洞曾驱动着 EK 市场。如今,Flash 漏洞的利用率在降低。

【编辑推荐】

  1. 你猜黑客都用Linux系统还是Windows系统?
  2. 不怕黑客搞事情:十招让你的Android手机免遭攻击
  3. 2018年需要关注5个与黑客安全相关趋势
  4. 境外黑客团队“白象”突然活跃,针对我国特定单位和个人发起攻击
  5. 云数据存储:漏洞及避免漏洞方法
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——网络组建(第2版)

《网管员必读——网络组建(第2版)》仍是以一个中等规模的模拟局域网组建为思路,较全面地介绍了与局域网组建相关的各方面知识和组建、配...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊