Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года. Хотя «ценность» уязвимостей стремительно снижается сразу же после публикации патчей для них, злоумышленники не отказываются от эксплуатации багов так быстро. Фактически хакеры продолжают использовать уязвимости до тех пор, пока с их помощью можно взломать хоть сколь-нибудь стоящие цели.
Согласно отчету Fidelis Cybersecurity, многие из наиболее актуальных угроз первого квартала 2019 года – это старые, хорошо известные баги, патчи для которых вышли еще несколько лет назад. Так, около трети всех обнаруженных в первом квартале проблем (эксплоиты, уязвимости, малварь) оказались датированы 2017 годом и ранее.
К примеру, самыми активными вредоносами были названы H-W0rm (Houdini) и njRAT – два трояна удаленного доступа (RAT), существующие как минимум с 2012 года. Более того, эксперты считают, что разработчики этих «инструментов», вероятно, работают вместе.
Также аналитики подсчитали, что 27% всех попыток компрометации (более 550 000 расследованных инцидентов) были связаны с уязвимостями 2017 года и даже старше. В итоге пятерка наиболее эксплуатируемых проблем выглядит следующим образом:
- CVE-2017-8570— RCE баг Composite Moniker, эксплоит доступен публично;
- CVE-2017-0143– проблема затрагивающая SMBv1, эксплоит опубликован группой ShadowBrokers (Eternal Synergy);
- CVE-2018-11776– RCE-уязвимость в Apache Struts, эксплоит доступен публично;
- CVE-2017-11882— RCE-уязвимость в Microsoft Office, эксплоит доступен публично;
- CVE-2009-3129– RCE-уязвимость в Microsoft Excel/Word, задействованная в операции Red October, эксплоит доступен публично.