Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft

Рекомендуем почитать:

Xakep #239. Вскрыть и изучить

• Содержание выпуска
• Подписка на «Хакер»

Специалисты компании Recorded Future подсчитали, что в 2018 году 8 из 10 самых популярных среди злоумышленников уязвимостей были обнаружены в продуктах Microsoft. Таким образом, уязвимости в решениях Microsoft «лидируют» уже второй год подряд, тогда как в 2015-2016 годах преступников больше интересовали баги в Adobe Flash Player.

Статистика Recorded Future основывается на данных из тысяч различных источников. В числе прочего, специалисты изучали репозитории с кодом, хакерские форумы и сайты в даркнете. Также исследователи проанализировали активность 167 наборов эксплоитов и 429 троянов удаленного доступа. По словам авторов отчета, существующие базы данных уязвимостей предоставляют информацию о самих проблемах, однако они не помогают понять, какие уязвимости используются для реальных атак и в каких масштабах.

Эксперты рассказывают, что в общей сложности количество эксплоит-китов в прошлом году сократилось на 50%, однако по-прежнему активные наборы эксплоитов (такие как Fallout и LCG Kit) использовали хотя бы одну уязвимость из тройки наиболее популярных проблем 2018 года. При этом нужно отметить, что несмотря на общий тренд угасания эксплоит-китов, в 2018 году на сцене появились сразу пять новых наборов: Best Pack, Creep, Darknet Angler, Fallout и LCG Kit.

Что касается троянов удаленного доступа (RAT), в 2018 году их появилось лишь 35 (против 47 в 2017 году). Только один RAT, Sisfader, эксплуатировал уязвимость из списка наиболее популярных. Это была проблема CVE-2017-8750, затрагивающая Microsoft Office.

Полный список наиболее эксплуатируемых уязвимостей 2018 года можно увидеть в таблице ниже, но о некоторых из них расскажем немного подробнее. Так, старейшая проблема в списке исследователей (касается Microsoft Office) датирована 2012 годом, но продолжает использоваться до сих пор, а помимо продуктов Microsoft в список также попали проблемы в Adobe Flash Player и Android.

• CVE-2018-8174, самая популярная уязвимость 2018 года. Проблема затрагивает Microsoft Internet Explorer и также известна под названием Double Kill. Данный баг использовали наборы эксплоитов RIG, Fallout, KaiXin и Magnitude;
• CVE-2018-4878, вторая по популярности уязвимость года. Затрагивает Adobe Flash Player и тоже вошла в состав многих эксплоит-китов. Наиболее известным случаем применения является использование эксплоит-китом Fallout (для распространения шифровальщика GandCrab;
• CVE-2016-0189, эта проблема входит в список наиболее эксплуатируемых уже три года подряд. Баг связан с Microsoft Internet Explorer и в 2018 году использовался наборами Underminer, Magnitude, Grandsoft, KaiXin и RIG;
• CVE-2017-11882и CVE-2017-0199, пожалуй, самые «народные» уязвимости из всего списка: их применяли 10 и 8 различных вредоносов, соответственно.

Также нужно отметить, что в отчет специалистов не вошли такие нашумевшие в 2018 году проблемы, как ETERNALBLUE, Spectre и Meltdown. Аналитики Recorded Future объясняют, что в основном эти уязвимости используются для целевых атак правительственными хакерами, и их практически не применяет криминальный андеграунд, а именно это было основной темой отчета.

Источник