Palo Alto Networks 威脅情報團隊 Unit 42 發表的網誌指出,在 2018 年的第二季度,美國成為寄存最多惡意網域和漏洞攻擊套件 (Exploit Kits, EKs) 的國家,位列第二的荷蘭也增幅顯著。
除了這兩個國家以外,源自世界其他國家包括俄羅斯和中國的惡意網域數量都明顯下降。雖然在香港寄存的惡意網域也顯著下降,但它仍是第三大的惡意網址源頭。
美國是全球第一位寄存漏洞攻擊套件的國家,相比位列第二的俄羅斯,多出三分之二。美國一國的漏洞攻擊套件已比其他國家的總和還要多。KaiXin、Sundown 和 Rig 漏洞攻擊套件在第一至第二季度仍然活躍。KaiXin 最初在中國、香港和韓國發現並流行,Grandsoft(新冒起的漏洞攻擊套件)、Sundown 和 Rig,則在其他地區較流行。
受攻擊的漏洞情況無變,包括非常舊的漏洞(甚至是九年半前的漏洞)仍被利用中。一個使用無時差攻擊的新漏洞則急速上升至排名首幾位。
基於我們的發現,我們建議企業確保 Microsoft Windows 和 Adobe Flash 及 Reader 更新至最新版本並進行安全更新。此外,企業應考慮使用有權限用戶帳戶來控制惡意軟件所造成的損害。專門防止惡意 URLs 和網域的防護產品,和預防惡意程式如漏洞攻擊套件的端點防護產品均能減少網誌所提及的威脅。
Unit 42團隊通過定期電郵連結分析 (Email Link Analysis, ELINK) 的統計數據來掌握現時的網絡形態和趨勢。此網誌概述了我們在 2018 年第二季(四月至六月)的分析,也對 2018 年第一季(一月至三月)網絡威脅分析的 網誌作出跟進。
如欲閱讀網誌全文,請瀏覽:
這篇文章 Palo Alto Networks 2018年第二季度網絡威脅: 香港是全球第三大惡意網址來源 最早出現於 TechApple.com。