Найбільш атаковані вразливості стали баги в Internet Explorer, Microsoft Office та Adobe Flash Player

У 2018 році кіберзлочинці найчастіше експлуатували вразливості в ПЗ від Microsoft, використовуючи різні набори експлоїтів, трояни для віддаленого доступу та фішинг, показав доповідь ІБ-компанії Recorded Future. Експерти проаналізували 167 наборів експлоїтів та 429 троянів для віддаленого доступу.

Згідно з даними дослідників, найбільш експлуатованими вразливістю стали: CVE-2018-8174 ( Double Kill) в Microsoft Internet Explorer, CVE-2018-4878 в Adobe Flash Player, CVE-2016-0189 в Microsoft Internet Explorer, вразливості CVE -11882 і CVE-2017-0199 в Microsoft Office.

Хоча кількість нових наборів експлоїтів, застосовуваних в атаках, знизилася на 50% порівняно з 2017 роком, набори Fallout та LCG Kit використовували щонайменше одну із трьох «популярних» уразливостей у 2018 році. Крім того, дослідники виявили п'ять нових експлоїт-паків: Best Pack Exploit Kit, Creep Exploit Kit, Darknet Angler, Fallout Exploit Kit та LCG Kit. Одним із найактивніших і найбільш обговорюваних у даркнеті наборів виявився ThreadKit. До його складу входять експлоїти для 4 з 10 найбільш вразливостей минулого року (CVE-2018-4878, CVE-2017-11882, CVE-2017-0199 і CVE-2017-8570).

У 2018 році з'явилося 35 нових троянів для віддаленого доступу, проте лише один з них (Sisfader) експлуатував одну з уразливостей ( CVE-2017-8750 в Microsoft Office) у списку найбільш атакованих.

Уразливість CVE-2016-0189 вже третій рік потрапляє до десятки найбільш вразливих, що експлуатуються. У 2018 році її використали цілих 5 наборів експлоїтів (Underminer, Magnitude, Grandsoft, KaiXin та RIG). Вразливості CVE-2017-118882 та CVE-2017-0199 використовували 10 та 8 наборів експлоїтів відповідно.

Експерти не включили до звіту вразливості ETERNALBLUE та Spectre/Meltdown, оскільки вони найчастіше використовуються проурядовими кіберзлочинними угрупованнями і практично не зустрічаються у звичайних шкідливих кампаніях.

Інші новини