原文章:点击打开链接


在今天的文章中,我们将探讨分析漏洞工具包的规模——即有多少用户受到影响,哪些漏洞工具包最受欢迎,用户们又来自哪里。

这里使用的数据源自Trend Micro公司各款产品在整个2015年年内所分析得出并加以屏蔽的漏洞工具包URL。这部分信息代表着整体威胁环境中一套相当庞大的样本,并允许我们观察其中呈现的各类长期整体性趋势,最终立足于此实现用户保护。

2015年,Trend Micro检测到屏蔽了约140万人次指向漏洞工具包相关URL的访问活动。图一所示为这些受屏蔽访问的各季度次数分布。可以看到,其中最大增量出现在2015年第一季度到第二季度之间。到第四季度,我们看到的每季度受屏蔽访问次数已经达到上年同期的两倍。从任何一种角度出发,这都意味着漏洞工具包的使用频率正显著提升。

图1、2015年被检测到的漏洞工具包攻击活动数量

那么这样的态势是否源自某种单一漏洞工具包?答案是否定的。然而,我们发现整个2015年当中确实有三款漏洞工具包最为活跃:Angler、Nuclear以及Magnitude。特别是Angler,其不断引入最新漏洞的作法使其成为众多攻击者的最佳选项。三者加起来占据过去一年漏洞工具包使用总量中的86%,具体如下图所示:

图2、2015年被检测到的漏洞工具包的使用分布情况

这三款占主导地位的漏洞工具包在2014年中就已经非常活跃,并在整个2015年继续肆虐。其它成功完成“跨年”的漏洞工具包还包括Neutrino与Rig。不过也有一些曾在2014年得到广泛应用的工具包于2015年内逐渐消失:Fiesta与Sweet Orange就属于这一类。另外,一款名为Sundown的新型漏洞工具包亦于2015年首度出现。

我们的数据显示,日本与美国的用户成为2015年当中漏洞工具包的主要针对对象,这一结论与2014年保持一致。日本用户面临多种工具包的威胁,特别是去年3月(Nuclear)与4月(Neutrino),这种趋势在夏季进一步得到强化(Rig)。到2015年下半年,日本用户开始频繁受到Angler的侵扰,这主要是由于持续蔓延的恶意广告行为所推动。

图3、日本漏洞工具包流量每周记录

在美国,过去12个月内也出现了类似的走势。当年年初,Hanjuan曾凭借着零日漏洞肆虐一时。而4月与7月,Magnitude漏洞工具包则全面进入活跃期。7月的态势相当程度上源自Adobe Flash安全漏洞于6月被添加至Magnitude当中。与日本一样,Angler漏洞工具包同样在下半年成为最为严重的用户威胁因素。其它成为漏洞工具包主要目标的国家还包括澳大利亚、加拿大、法国、德国和英国。

图4、美国漏洞工具包流量每周记录

如果我们着眼于各漏洞工具包最为关注的三大主要对象,就会发现其在全球范围内的活动拥有广泛的行为模式:Angler与Nuclear漏洞工具包主要影响日本用户,而Magnitude的近半数指向对象来自美国。

图5、2015年全球Angler、Magnitude和Nuclear漏洞工具包流量分布情况

总结

2015年我们发现漏洞工具包相关攻击活动在数量上迎来显著提升,这主要是由于全年战略与战术性漏洞应用行为变得愈发活跃。在此期间,当年第二季度成为增长速度最快的时间周期。

在受影响群体当中,我们的数据显示日本与美国用户成为占比最高的指向目标。其它受到频繁侵扰的国家还包括澳大利亚、加拿大、法国、德国与英国。

多年以来,漏洞工具包一直是一类非常严重的安全威胁,而且只要存在漏洞的应用程序仍在被广泛使用,它们就将继续作为威胁存在。处理这类漏洞工具包的最佳手段从未改变——我们强烈建议用户与系统管理员始终保持软件及时更新,从而尽量降低任意安全漏洞带来的潜在风险窗口。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒

漏洞工具包2015年态势回顾:规模与分布相关推荐

  1. CVPR 2015深度学习回顾

     CVPR 2015深度学习回顾:ConvNet.Caffe.Torch及其他 width="22" height="16" src="http: ...

  2. 2021年中国政府引导基金设立数量、目标规模、认缴规模及分布[图]

    政府引导基金又称创业引导基金,是指由政府出资,并吸引有关地方政府.金融.投资机构和社会资本,不以营利为目的,以股权或债权等方式投资于创业风险投资机构或新设创业风险投资基金,以支持创业企业发展的专项资金 ...

  3. 继往方可开来:Kubernetes 2018态势回顾与2019年前景展望

    去年我写了一篇题为<Kubernetes过去到未来之旅>(https://blog.giantswarm.io/kubernetes-and-giantswarm-in-2018/)的文章 ...

  4. SegmentFault D-Day 2015 武汉站回顾

    SegmentFault D-Day 2015 武汉站 上个周末在武汉光谷创业咖啡如期进行,第一次在武汉自己举办技术沙龙,从技术讨论和嘉宾分享的内容来说,这是一场内容很丰富的沙龙.下面给就是今天分享内 ...

  5. GitHub 2019年漏洞奖励计划最值得回顾的2个精彩 bug

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 GitHub 发布博客文章指出,截止2020年2月份,GitHub 漏洞奖励计划已走过六个年头.GitHub提到,六年中支付的漏洞奖励 ...

  6. 【阿朱原创】2015年技术回顾

    一.开发语言类 去年是语言类大爆发的一年. Swift2.0发布,而且开源. Golang实现了自举,这是成人礼的标志 PHP7发布,性能提升杠杠的. 我所期待的Node.js,去年却没有大发展. 二 ...

  7. java反序列化漏洞:2015年被低估的“破坏之王”

    近日,2015年最为被低估的,具有巨大破坏力的漏洞浮出水面.在FoxGlove Security安全团队的@breenmachine 发布一篇博客中介绍了该漏洞在最新版的WebLogic.WebSph ...

  8. qemu毒液漏洞分析(2015.9)

    0x00背景 安全娱乐圈媒体Freebuf对该漏洞的有关报道: 提供的POC没有触发崩溃,在MJ0011的博客给出了修改后可以使qemu崩溃的poc.详见: http://blogs.360.cn/b ...

  9. 2021全球电影行业市场规模及分布情况:全球电影市场规模约3282亿美元,同比6.21% [图]

    一.现状 2021全球戏剧家庭/移动娱乐市场规模约997亿美元,较2020年增涨23.85%.这一数字不包括付费电视订阅市场.由于影院重新开放,全球影院市场增长了81%. 2017-2021年全球戏剧 ...

最新文章

  1. python3 字符串、十六进制字符串、数字、字节之间的转换
  2. yolo v3学习笔记
  3. java网页制作教程_JavaWeb程序设计任务教程
  4. python人工智能_人工智能人才缺口千万!学Python抓住风口机会
  5. 南华大学计算机学院吴取劲,一种基于图深度优先搜索的基本路径集自动生成优化算法-南华大学学报.PDF...
  6. Android自定义View之上拉、下拉列表 头部元素跟随 缩放、平移效果的实现
  7. pythonstdin_如何在Python中执行将数据写入stdin的进程?
  8. pc端rem适配_自适应PC端网页制作使用REM
  9. PAT_1038_统计相同成绩的学生(20)
  10. php ci xss_clean,php – codeigniter 2以及如何为TinyMCE禁用xss
  11. 凤凰os安装super su
  12. vscode远程连接服务器,编写python代码无法补全
  13. 扔垃圾前得先“刷脸”?北京这个小区垃圾分类真的用上了“人脸识别”!
  14. 各大程序员兼职平台靠谱嘛?这一篇文章就够了
  15. PCL点云(平面点云)分割:Plane Model Segmentation
  16. JavaFX源码分析实战:如何设置窗体标题小图标和任务栏图标
  17. Part 2: CHAPTER 9 Consistency and Consensus
  18. 嫦娥四号工程总共投入是多少?国家航天局回应
  19. 超简单的Python教程系列——异步
  20. project和program的区别

热门文章

  1. 米家APP获取小米、绿米网关key的方法(5.6.81版本)(2020_05_15)
  2. 加班费计算(节假日、补班)
  3. 从零编写一个解析器(1)—— 解析数字
  4. Go语言中的Map和List实现有序Map
  5. 苹果个人公司类型开发者账号申请(99美元)详解
  6. 利用计算机网络实现OA的功能,oa系统是什么,oa系统功能介绍
  7. 老人与科技:解决老人的“数字鸿沟”,全世界都在努力!
  8. MC官方模板的分析Day1
  9. 吉他弹唱精通——运用空弦音的分解和弦
  10. C# winform表格datagridview行高自动设置问题