Palo Alto Networks (派拓网络)威胁情报团队 Unit 42 最新博文指出,在2018年的第二季度,美国成为托管最多恶意域名和漏洞利用套件(Exploit Kits, EKs)的国家,位列第二的荷兰也增幅显著。
除了美国和荷兰,来自其他国家和地区包括俄罗斯和中国在内的恶意域名数量都有明显下降。而在中国香港,尽管托管的恶意域名数量有显著下降,但它仍是世界第三大恶意网址源头。
在托管漏洞利用套件的国家和地区中,美国排在首位,比第二位的俄罗斯在数量上多出三分之二。实际上,仅美国一国的漏洞利用套件的数量,就比其他国家加起来的总和还要多。KaiXin、Sundown和Rig漏洞利用套件在第一至第二季度仍然活跃。KaiXin最初在中国内地、中国香港和韩国发现并流行,Grandsoft(新出现的漏洞利用套件)、Sundown和Rig,在其它地区则比较流行。
因为漏洞而遭受攻击的情况没有变化,有些非常旧的漏洞(甚至是九年半前的漏洞)仍在使用。而一个采用零日攻击的新漏洞正在快速攀升至榜单前几位。
基于我们的发现,我们建议企业一定要将微软的Windows,Adobe的 Flash及Reader更新至最新版本并进行安全更新。此外,企业应考虑使用有限权限用户帐户来管控恶意软件所造成的损害。专门用于防止恶意URL和域名的防护产品,以及防御恶意软件如漏洞利用套件的端点防护产品均能有效应对本文中所提及的威胁。
通过对来自电邮连结分析 (Email Link Analysis, ELINK) 的统计数据进行定期分析,Unit 42团队可以掌握当前网络威胁的模式和趋势。本文总结了我们在2018年第二季度(四至六月)的分析,并对2018年第一季度(一至三月)网络威胁分析的文章进行了跟进。
详情:
作者: Palo Alto Networks(派拓网络)威胁情报团队Unit 42分析员Bo Qu、Tao Yan、Rongbo Shao和 Zhanglin He
