CUJO:2022-2023年物联网僵尸网络报告

CUJO发布了“2022-2023年物联网僵尸网络报告”。2022年7月初至2023年1月底,有6471个不同的ELF二进制文件被归类为恶意,其中1685个(26%)包含至少1个漏洞利用,比2021年的8%大幅增加。共有55个漏洞被利用,是2021年的两倍多。

通过查看公共弱点枚举(Common Weakness Enumerations, CWEs),一个社区开发的硬件和软件漏洞类型列表,我们已经观察到一些与之前看到的100%“注入”类型漏洞不同的变化。但是,即使CWE在技术上不同,恶意软件的目标几乎总是相同的:在目标系统上远程运行命令。一个真正的异常值是CVE-2021-4034,它支持本地权限升级。

十大最常被利用的漏洞中有三个新条目。但是,CVE-2017-17215是迄今为止恶意软件中最常见的漏洞:在1685个包含漏洞的二进制文件中有1625个使用了CVE-2017-17215。在新近被利用的更频繁的漏洞中,所有漏洞都与Zerobot僵尸网络有关,但也有两个漏洞被其他恶意软件利用。

与上一份报告相比,按披露年份划分的漏洞分布显示出一些重大变化,因为最近的漏洞数量要大得多,尽管很少有恶意软件二进制程序利用它们。

使用两个或更多漏洞的恶意软件二进制文件减少了,2022年-2023年为40%,而2021年为83%。总共观察到36个不同的攻击集,Zerobot为最大的攻击集配备了22个条目。

在我们的研究中发现的36个漏洞集中只有6个是针对最近披露的漏洞的。其中四组由大约50%或更多针对最近漏洞的攻击组成。我们已经明确地命名并列出了这四组以及它们的恶意软件,因为它们在利用新漏洞方面是最具创新性的。

PDF版本将分享到199IT知识星球,扫描下面二维码即可下载!

法律顾问:合博律师事务所 如有侵权请联系我们admin@199it.com 本站版权说明
感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部