Palo Alto Networks (派拓網絡)威脅情報團隊 Unit 42 最新博文指出，在2018年的第二季度，美國成為托管最多惡意域名和漏洞利用套件(Exploit Kits, EKs)的國家，位列第二的荷蘭也增幅顯著。

除了美國和荷蘭，來自其他國家和地區包括俄羅斯和中國在內的惡意域名數量都有明顯下降。而在中國香港，盡管托管的惡意域名數量有顯著下降，但它仍是世界第三大惡意網址源頭。

在托管漏洞利用套件的國家和地區中，美國排在首位，比第二位的俄羅斯在數量上多出三分之二。實際上，僅美國一國的漏洞利用套件的數量，就比其他國家加起來的總和還要多。KaiXin、Sundown和Rig漏洞利用套件在第一至第二季度仍然活躍。KaiXin最初在中國內地、中國香港和韓國發現并流行，Grandsoft(新出現的漏洞利用套件)、Sundown和Rig，在其它地區則比較流行。

因為漏洞而遭受攻擊的情況沒有變化，有些非常舊的漏洞(甚至是九年半前的漏洞)仍在使用。而一個采用零日攻擊的新漏洞正在快速攀升至榜單前幾位。

基于我們的發現，我們建議企業一定要將微軟的Windows，Adobe的 Flash及Reader更新至最新版本并進行安全更新。此外，企業應考慮使用有限權限用戶帳戶來管控惡意軟件所造成的損害。專門用于防止惡意URL和域名的防護產品，以及防御惡意軟件如漏洞利用套件的端點防護產品均能有效應對本文中所提及的威脅。

通過對來自電郵連結分析 (Email Link Analysis, ELINK) 的統計數據進行定期分析，Unit 42團隊可以掌握當前網絡威脅的模式和趨勢。本文總結了我們在2018年第二季度(四至六月)的分析，并對2018年第一季度(一至三月)網絡威脅分析的文章進行了跟進。

如欲瀏覽全部內容，敬請點擊鏈接：https://researchcenter.paloaltonetworks.com/2018/09/unit42-web-based-threats-2018-q2-u-s-remains-1-malicious-web-addresses-china-falls-2-7/