* 本报告来自网络,如有侵权请联系删除
文档型漏洞攻击研究报告
收藏
纠错
价格免费
数据简介
攻击者最喜欢利用的载体为Office文档,占比高达52.3%,其次为 RTF(Rich Text Format)文档占比达到了31.5%;洞文档直接下载恶意程序是攻击者使用的主要方式,占据68.5%,直接释放恶意程序比例达到了24.1%;在含有伪装内容的文档中,跟经济相关的文档占据比例最大,达到了15.7%,其次为教育科研机构,占比达到9.6%;2017上半年中CVE-2017-0199漏洞被利用的次数最多,相关的漏洞文档占比高达35.5%,其次是CVE-2012-0158占据17.5%;通过统计漏洞文档载荷下载或释放的恶意程序功能,发现远控木马和信息盗取木马依然是主流,分别达到了36.6%和29.3%;统计的恶意程序中,EXE和DLL文件依然占据主导地位,分别占70%和16%;恶意程序开发语言中C/C++占比最高,达47.8%,其次为C#语言,占31.1%;漏洞文档载荷下载或释放的恶意程序中,攻击者最喜欢使用的程序名为svchost.exe,占比高达48.3%,其次为winlogin.exe占13.7%;通过统计载荷直接使用域名访问C&C服务器的漏洞文档,发现攻击者更喜欢.com的顶级域名作为C&C服务器,其占比高达61.1%,尼日利亚国家的顶级域名.ng,占比为10.4%。
报告预览
*本报告来自网络,如有侵权请联系删除