Palo Alto Networks：美國所代管的惡意網域居全球之冠

網路安全業者Palo Alto Networks本周公布了今年第二季的網路風險分析報告，顯示出美國在惡意網域的代管上居全球之冠，而微軟在兩年前就修補的CVE-2016-0189漏洞在該季最受駭客青睞，今年5月才修補的CVE-2018-8174則快速成為第二大熱門漏洞。

Palo Alto Networks的研究是基於「通用漏洞披露」（Common Vulnerabilities and Exposures，CVE），顯示今年第二季有6個漏洞遭到駭客開採，總計有440個惡意網域（Malicious Domains）可開採這6個漏洞，這些惡意網域延伸出更多的惡意網址（Malicious URLs）與攻擊套件（Exploit Kits，EKs），最大的來源地皆為美國。

根據該組織的統計，Q2所發現的440個惡意網域中，有248個位於美國，31個位於荷蘭，9個位於香港。在上一季以106個位居第二名的中國於Q2只剩下2個，排行掉至第七。

不過，惡意網域並不全然代表惡意網址或攻擊套件的數量。在惡意網址的數量上，除了美國仍以495個領先全球之外，俄羅斯擁有147個惡意網址，中國擁有66個，香港亦有41個。在美國的惡意網址上則發現了296個攻擊套件，俄羅斯有139個，中國有47個，香港為41個，最受歡迎的攻擊套件分別是Grandsoft、Sundown、Rig與KaiXin。

至於今年第二季遭到駭客開採的6個安全漏洞(下圖，來源：Palo Alto Networks)為CVE-2016-0189、CVE-2018-8174、CVE-2014-6332、CVE-2009-0075、CVE-2008-4844與CVE-2012-01889。其中，開採CVE-2016-0189漏洞的惡意網址最多，達472個，居次的是CVE-2018-8174的291個。

CVE-2016-0189是微軟在2016年所修補的IE漏洞，成功的開採將允許駭客取得用戶權限並執行任意程式，失敗的攻擊則能造成服務阻斷。CVE-2018-8174則是微軟於今年5月所修補的零時差漏洞，它藏匿於Windows VBScript Engine中，成功開採同樣能取得用戶權限及執行程式。

Palo Alto Networks表示，微軟於今年第二季公開的CVE-2018-8174漏洞很快就遭到駭客利用，迅速成為該季第二大受歡迎的漏洞。