自从2006年WebAttacker出现在网络犯罪工具市场中开始,越来越多的网络犯罪分子开始使用攻击工具包。
如今,可供攻击者使用的网络攻击工具包超过70多种,可攻击上百个常见漏洞,当前最流行的攻击工具包前五名分别是:Sweet Orange、Angler、Magnitude、Rig和Nuclear。
攻击工具包的攻击效果取决于攻击方式,近年来攻击工具包的开发者多次改变攻击策略,能够根据软件的流行度和软件企业的补丁修复速度选择不同的攻击方式。
2014年,最常见的漏洞攻击对象是Adobe Flash播放器,Acrobat Reader、微软IE浏览器、Silverlight和ActiveX,以及Oracle的Java.
如今一些攻击工具包变得更加狡猾隐秘,可以侦测到安全软件和虚拟化软件,并自动保持静默避免被发现。一些工具包的开发者还采用了代码混淆技术。
那么,2015年攻击工具包的技术都有哪些趋势?近日趋势科技的研究者通过分析年初的攻击行为发现利用零日漏洞的攻击呈现上升趋势。
攻击工具包的另外一个发展趋势是在恶意广告中的使用增多,过去零日漏洞攻击通常都在面向企业和大型机构的针对性攻击中使用,但最近的趋势是越来越多的零日漏洞攻击部署在恶意广告中,这意味着当一个漏洞补丁发布之前,零日漏洞攻击的危害范围要比过去大得多。
对于个人用户来说,防范攻击工具包最好的办法就是确保所有的软件都及时更新升级,尤其是文章前面提到的常见漏洞攻击对象,虽然这依然无法防范针对性的零日漏洞攻击,但是攻击工具包扫描的漏洞一般都是有补丁的。
恶意广告软件如今无孔不入,即使你知道不去点击垃圾邮件中的超链接也很容易中招(例如预装“超级鱼”恶意软件的联想电脑事实上任在销售中),因此安装个人安全软件和杀毒软件还是很有必要的。