返回首页
 

文档型漏洞攻击研究报告

发布日期
2017-07-03
关键词
漏洞文档、载荷、恶意程序、变化趋势、C&C服务器、顶级域名、端口
摘要
  • 本文研究的漏洞文档是指利用漏洞进行网络攻击的恶意文档,且此报告中统计的数据是2017年一月到六月的漏洞文档。
  • 通过对360互联网安全中心截获的漏洞文档抽样分析统计显示,攻击者最喜欢利用的载体为Office文档,占比高达52.3%,其次为 RTF(Rich Text Format)文档占比达到了31.5%。
  • 漏洞文档直接下载恶意程序是攻击者使用的主要方式,占据68.5%,直接释放恶意程序比例达到了24.1%。
  • 在含有伪装内容的文档中,跟经济相关的文档占据比例最大,达到了15.7%,其次为教育科研机构,占比达到9.6%。
  • 抽样统计显示,2017上半年中CVE-2017-0199漏洞被利用的次数最多,相关的漏洞文档占比高达35.5%,其次是CVE-2012-0158占据17.5%。
  • 在2017上半年被利用的主要漏洞中,变化最为明显的是CVE-2017-0199,该漏洞在2017年前三个月未被公开,其占比为0,但是被公开后其占比一路走高,在四月份集中爆发,占比超过了所统计漏洞文档的60%。
  • 通过统计漏洞文档载荷下载或释放的恶意程序功能,发现远控木马和信息盗取木马依然是主流,分别达到了36.6%和29.3%。
  • 统计的恶意程序中,EXE和DLL文件依然占据主导地位,分别占70%和16%。
  • 恶意程序开发语言中C/C++占比最高,达47.8%,其次为C#语言,占31.1%。
  • 漏洞文档载荷下载或释放的恶意程序中,攻击者最喜欢使用的程序名为svchost.exe,占比高达48.3%,其次为winlogin.exe占13.7%。
  • 通过统计漏洞文档载荷直接访问或通过域名解析访问的两类C&C服务器,发现恶意程序作者所使用的C&C服务器地理位置主要集中在美国、俄罗斯以及德国,占比分别为43.9%、15.2%和7.0%。
  • 通过统计载荷直接使用域名访问C&C服务器的漏洞文档,发现攻击者更喜欢.com的顶级域名作为C&C服务器,其占比高达61.1%,尼日利亚国家的顶级域名.ng,占比为10.4%。
  • 通过统计载荷直接使用IP地址访问C&C服务器的漏洞文档,发现攻击者偏向于使用443、80与8080端口,占比分别为32.8%、25.4%和18.3%。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...