中国香港成为全球第三大恶意网址托管地区;中国内地大幅降至第七位
作者:派拓网络
2018-09-07
在2018年的第二季度,美国成为托管最多恶意域名和漏洞利用套件的国家,位列第二的荷兰也增幅显著。
Palo Alto Networks (派拓网络)威胁情报团队 Unit 42 最新博文指出,在2018年的第二季度,美国成为托管最多恶意域名和漏洞利用套件(Exploit Kits, EKs)的国家,位列第二的荷兰也增幅显著。
除了美国和荷兰,来自其他国家和地区包括俄罗斯和中国在内的恶意域名数量都有明显下降。而在中国香港,尽管托管的恶意域名数量有显著下降,但它仍是世界第三大恶意网址源头。
在托管漏洞利用套件的国家和地区中,美国排在首位,比第二位的俄罗斯在数量上多出三分之二。实际上,仅美国一国的漏洞利用套件的数量,就比其他国家加起来的总和还要多。KaiXin、Sundown和Rig漏洞利用套件在第一至第二季度仍然活跃。KaiXin最初在中国内地、中国香港和韩国发现并流行,Grandsoft(新出现的漏洞利用套件)、Sundown和Rig,在其它地区则比较流行。
因为漏洞而遭受攻击的情况没有变化,有些非常旧的漏洞(甚至是九年半前的漏洞)仍在使用。而一个采用零日攻击的新漏洞正在快速攀升至榜单前几位。
基于我们的发现,我们建议企业一定要将微软的Windows,Adobe的 Flash及Reader更新至最新版本并进行安全更新。此外,企业应考虑使用有限权限用户帐户来管控恶意软件所造成的损害。专门用于防止恶意URL和域名的防护产品,以及防御恶意软件如漏洞利用套件的端点防护产品均能有效应对本文中所提及的威胁。
责任编辑:刘沙
专题
最新发布