CUJO发布了“2022-2023年物联网僵尸网络报告”。2022年7月初至2023年1月底,有6471个不同的ELF二进制文件被归类为恶意,其中1685个(26%)包含至少1个漏洞利用,比2021年的8%大幅增加。共有55个漏洞被利用,是2021年的两倍多。
通过查看公共弱点枚举(Common Weakness Enumerations, CWEs),一个社区开发的硬件和软件漏洞类型列表,我们已经观察到一些与之前看到的100%“注入”类型漏洞不同的变化。但是,即使CWE在技术上不同,恶意软件的目标几乎总是相同的:在目标系统上远程运行命令。一个真正的异常值是CVE-2021-4034,它支持本地权限升级。
十大最常被利用的漏洞中有三个新条目。但是,CVE-2017-17215是迄今为止恶意软件中最常见的漏洞:在1685个包含漏洞的二进制文件中有1625个使用了CVE-2017-17215。在新近被利用的更频繁的漏洞中,所有漏洞都与Zerobot僵尸网络有关,但也有两个漏洞被其他恶意软件利用。
与上一份报告相比,按披露年份划分的漏洞分布显示出一些重大变化,因为最近的漏洞数量要大得多,尽管很少有恶意软件二进制程序利用它们。
使用两个或更多漏洞的恶意软件二进制文件减少了,2022年-2023年为40%,而2021年为83%。总共观察到36个不同的攻击集,Zerobot为最大的攻击集配备了22个条目。
在我们的研究中发现的36个漏洞集中只有6个是针对最近披露的漏洞的。其中四组由大约50%或更多针对最近漏洞的攻击组成。我们已经明确地命名并列出了这四组以及它们的恶意软件,因为它们在利用新漏洞方面是最具创新性的。
更多阅读:
