数据简介

攻击者最喜欢利用的载体为Office文档，占比高达52.3%，其次为 RTF（Rich Text Format）文档占比达到了31.5%；洞文档直接下载恶意程序是攻击者使用的主要方式，占据68.5%，直接释放恶意程序比例达到了24.1%；在含有伪装内容的文档中，跟经济相关的文档占据比例最大，达到了15.7%，其次为教育科研机构，占比达到9.6%；2017上半年中CVE-2017-0199漏洞被利用的次数最多，相关的漏洞文档占比高达35.5%，其次是CVE-2012-0158占据17.5%；通过统计漏洞文档载荷下载或释放的恶意程序功能，发现远控木马和信息盗取木马依然是主流，分别达到了36.6%和29.3%；统计的恶意程序中，EXE和DLL文件依然占据主导地位，分别占70%和16%；恶意程序开发语言中C/C++占比最高，达47.8%，其次为C#语言，占31.1%；漏洞文档载荷下载或释放的恶意程序中，攻击者最喜欢使用的程序名为svchost.exe，占比高达48.3%，其次为winlogin.exe占13.7%；通过统计载荷直接使用域名访问C&C服务器的漏洞文档，发现攻击者更喜欢.com的顶级域名作为C&C服务器，其占比高达61.1%，尼日利亚国家的顶级域名.ng，占比为10.4%。