Palo Alto Network 2018 年第二季(四月至七月)的調查顯示,美國仍然是寄存最多惡意網域和漏洞攻擊套件的國家,而俄羅斯和中國的惡意網域數量都明顯下降。至於香港,雖然寄存的惡意網域也顯著下降,但它仍是第三大的惡意網址源頭。

Palo Alto Network 專家又指,寄存於荷蘭的惡意網域於第二季明顯增長,而 KaiXin、Sundown 和 Rig 漏洞攻擊套件在第二季度仍然活躍,其中 KaiXin 最初在中國、香港和韓國發現並流行,而Grandsoft、Sundown 和 Rig 則在其他地區較流行。

調查又指,一些非常舊的漏洞仍然被不法分子所用,當中包括早在九年半前曝光的 CVE-2009-0075。該漏洞潛在於 Internet Explorer 7,早已被修復,顯示部用電腦用戶仍然使用舊版和未修復的 IE。其他亦包括今年發現的 CVE-2018-8174 VBScript 漏洞,被 291 個惡意網址使用。專家指,情況反映不論新舊漏洞,對黑客而言都十分有用。

 

PALO ALTO NETWORKS 調查:逾半釣魚域名位於美國,三成網址針對 ADOBE 用戶