Palo Alto Networks (派拓網(wǎng)絡(luò))威脅情報(bào)團(tuán)隊(duì) Unit 42 最新博文指出，在2018年的第二季度，美國成為托管最多惡意域名和漏洞利用套件(Exploit Kits, EKs)的國家，位列第二的荷蘭也增幅顯著。

除了美國和荷蘭，來自其他國家和地區(qū)包括俄羅斯和中國在內(nèi)的惡意域名數(shù)量都有明顯下降。而在中國香港，盡管托管的惡意域名數(shù)量有顯著下降，但它仍是世界第三大惡意網(wǎng)址源頭。

在托管漏洞利用套件的國家和地區(qū)中，美國排在首位，比第二位的俄羅斯在數(shù)量上多出三分之二。實(shí)際上，僅美國一國的漏洞利用套件的數(shù)量，就比其他國家加起來的總和還要多。KaiXin、Sundown和Rig漏洞利用套件在第一至第二季度仍然活躍。KaiXin最初在中國內(nèi)地、中國香港和韓國發(fā)現(xiàn)并流行，Grandsoft(新出現(xiàn)的漏洞利用套件)、Sundown和Rig，在其它地區(qū)則比較流行。

因?yàn)槁┒炊馐芄舻那闆r沒有變化，有些非常舊的漏洞(甚至是九年半前的漏洞)仍在使用。而一個(gè)采用零日攻擊的新漏洞正在快速攀升至榜單前幾位。

基于我們的發(fā)現(xiàn)，我們建議企業(yè)一定要將微軟的Windows，Adobe的 Flash及Reader更新至最新版本并進(jìn)行安全更新。此外，企業(yè)應(yīng)考慮使用有限權(quán)限用戶帳戶來管控惡意軟件所造成的損害。專門用于防止惡意URL和域名的防護(hù)產(chǎn)品，以及防御惡意軟件如漏洞利用套件的端點(diǎn)防護(hù)產(chǎn)品均能有效應(yīng)對(duì)本文中所提及的威脅。

通過對(duì)來自電郵連結(jié)分析 (Email Link Analysis, ELINK) 的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行定期分析，Unit 42團(tuán)隊(duì)可以掌握當(dāng)前網(wǎng)絡(luò)威脅的模式和趨勢(shì)。本文總結(jié)了我們?cè)?018年第二季度(四至六月)的分析，并對(duì)2018年第一季度(一至三月)網(wǎng)絡(luò)威脅分析的文章進(jìn)行了跟進(jìn)。

如欲瀏覽全部?jī)?nèi)容，敬請(qǐng)點(diǎn)擊鏈接：https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/