Palo Alto Networks 2018年第二季度網路威脅總結:中國香港成為全球第三大惡意網址託管地區
Palo Alto Networks (派拓網路) 威脅情報團隊 Unit 42 最新博文指出,在2018年的第二季度,美國成為託管最多惡意域名和漏洞利用套件(Exploit Kits, EKs)的國家,位列第二的荷蘭也增幅顯著。
除了美國和荷蘭,來自其他國家和地區包括俄羅斯和中國在內的惡意域名數量都有明顯下降。而在中國香港,儘管託管的惡意域名數量有顯著下降,但它仍是世界第三大惡意網址源頭。
在託管漏洞利用套件的國家和地區中,美國排在首位,比第二位的俄羅斯在數量上多出三分之二。實際上,僅美國一國的漏洞利用套件的數量,就比其他國家加起來的總和還要多。KaiXin、Sundown和Rig漏洞利用套件在第一至第二季度仍然活躍。KaiXin最初在中國內地、中國香港和韓國發現並流行,Grandsoft(新出現的漏洞利用套件)、Sundown和Rig,在其它地區則比較流行。
因為漏洞而遭受攻擊的情況沒有變化,有些非常舊的漏洞(甚至是 九年半 前 的漏洞)仍在使用。而一個採用零日攻擊的新漏洞正在快速攀升至榜單前幾位。
基於我們的發現,我們建議 企業一定要將微軟的Windows,Adobe的 Flash及Reader更新至最新版本並進行安全更新。 此外,企業應考慮 使用有限許可權使用者帳戶來管控惡意軟體所造成的損害 。專門用於防止惡意URL和域名的防護產品,以及防禦惡意軟體如漏洞利用套件的端點防護產品均能有效應對本文中所提及的威脅。
通過對來自 電郵連結分析 (Email Link Analysis, ELINK) 的統計資料進行定期分析,Unit 42團隊可以掌握當前網路威脅的模式和趨勢。本文總結了我們在2018年第二季度(四至六月)的分析,並對2018年第一季度(一至三月)網路威脅分析的文章進行了跟進。
詳情:
ofollow,noindex">https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/
作者: Palo Alto Networks(派拓網路)威脅情報團隊Unit 42分析員Bo Qu、Tao Yan、Rongbo Shao和 Zhanglin He