自從2006年WebAttacker出現(xiàn)在網(wǎng)絡(luò)犯罪工具市場中開始,越來越多的網(wǎng)絡(luò)犯罪分子開始使用攻擊工具包。
如今,可供攻擊者使用的網(wǎng)絡(luò)攻擊工具包超過70多種,可攻擊上百個常見漏洞,當前最流行的攻擊工具包前五名分別是:Sweet Orange、Angler、Magnitude、Rig和Nuclear。
攻擊工具包的攻擊效果取決于攻擊方式,近年來攻擊工具包的開發(fā)者多次改變攻擊策略,能夠根據(jù)軟件的流行度和軟件企業(yè)的補丁修復速度選擇不同的攻擊方式。
2014年,最常見的漏洞攻擊對象是Adobe Flash播放器,Acrobat Reader、微軟IE瀏覽器、Silverlight和ActiveX,以及Oracle的Java.(下圖)
如今一些攻擊工具包變得更加狡猾隱秘,可以偵測到安全軟件和虛擬化軟件,并自動保持靜默避免被發(fā)現(xiàn)。一些工具包的開發(fā)者還采用了代碼混淆技術(shù)。
那么,2015年攻擊工具包的技術(shù)都有哪些趨勢?近日趨勢科技的研究者通過分析年初的攻擊行為發(fā)現(xiàn)利用零日漏洞的攻擊呈現(xiàn)上升趨勢。
攻擊工具包的另外一個發(fā)展趨勢是在惡意廣告中的使用增多,過去零日漏洞攻擊通常都在面向企業(yè)和大型機構(gòu)的針對性攻擊中使用,但最近的趨勢是越來越多的零日漏洞攻擊部署在惡意廣告中,這意味著當一個漏洞補丁發(fā)布之前,零日漏洞攻擊的危害范圍要比過去大得多。
對于個人用戶來說,防范攻擊工具包最好的辦法就是確保所有的軟件都及時更新升級,尤其是文章前面提到的常見漏洞攻擊對象,雖然這依然無法防范針對性的零日漏洞攻擊,但是攻擊工具包掃描的漏洞一般都是有補丁的。
惡意廣告軟件如今無孔不入,即使你知道不去點擊垃圾郵件中的超鏈接也很容易中招(例如預裝“超級魚”惡意軟件的聯(lián)想電腦事實上任在銷售中),因此安裝個人安全軟件和殺毒軟件還是很有必要的。
原文地址:http://www.aqniu.com/security-reports/6970.html
京公網(wǎng)安備 11010502049343號