Palo Alto Networks （派拓網(wǎng)絡）威脅情報團隊Unit 42 最新博文指出，在2018年的第二季度，美國成為托管最多惡意域名和漏洞利用套件(Exploit Kits, EKs)的國家，位列第二的荷蘭也增幅顯著。

      除了美國和荷蘭，來自其他國家和地區(qū)包括俄羅斯和中國在內(nèi)的惡意域名數(shù)量都有明顯下降。而在中國香港，盡管托管的惡意域名數(shù)量有顯著下降，但它仍是世界第三大惡意網(wǎng)址源頭。

      在托管漏洞利用套件的國家和地區(qū)中，美國排在首位，比第二位的俄羅斯在數(shù)量上多出三分之二。實際上，僅美國一國的漏洞利用套件的數(shù)量，就比其他國家加起來的總和還要多。KaiXin、Sundown和Rig漏洞利用套件在第一至第二季度仍然活躍。KaiXin最初在中國內(nèi)地、中國香港和韓國發(fā)現(xiàn)并流行，Grandsoft（新出現(xiàn)的漏洞利用套件）、Sundown和Rig，在其它地區(qū)則比較流行。

      因為漏洞而遭受攻擊的情況沒有變化，有些非常舊的漏洞（甚至是九年半前的漏洞）仍在使用。而一個采用零日攻擊的新漏洞正在快速攀升至榜單前幾位。

      基于我們的發(fā)現(xiàn)，我們建議企業(yè)一定要將微軟的Windows，Adobe的Flash及Reader更新至最新版本并進行安全更新。此外，企業(yè)應考慮使用有限權(quán)限用戶帳戶來管控惡意軟件所造成的損害。專門用于防止惡意URL和域名的防護產(chǎn)品，以及防御惡意軟件如漏洞利用套件的端點防護產(chǎn)品均能有效應對本文中所提及的威脅。

      通過對來自電郵連結(jié)分析(Email Link Analysis, ELINK)的統(tǒng)計數(shù)據(jù)進行定期分析，Unit 42團隊可以掌握當前網(wǎng)絡威脅的模式和趨勢。本文總結(jié)了我們在2018年第二季度（四至六月）的分析，并對2018年第一季度（一至三月）網(wǎng)絡威脅分析的文章進行了跟進。

如欲瀏覽全部內(nèi)容，敬請點擊鏈接：https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/

作者: Palo Alto Networks（派拓網(wǎng)絡）威脅情報團隊Unit 42分析員Bo Qu、Tao Yan、Rongbo Shao和Zhanglin He

標簽： 安全 漏洞 權(quán)限 網(wǎng)絡 域名

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。