Во вторник Лаборатория Касперского опубликовала довольно интересный доклад по APT -атакам и зиродеям за второй квартал 2017 года.
Доклад доступен тут:
https://securelist.com/apt-trends-report-q2-2017/79332/
Из совсем нового в докладе идет речь о BlackOasis – APT-группе, специализирующейся на ближнем Востоке. К сожалению, нет слишком много информации об этой хакерской группировке, кроме 3 зиродеев, используемых в целенаправленных атаках:
Уязвимость |
Уязвимое приложение |
Обнаружена ЛК |
Публично раскрыта |
Комментарий |
CVE-2016-0984 |
Adobe Flash Player |
Июнь 2015 |
Февраль 2016 |
До выхода отчета ЛК не считалась уязвимостью нулевого дня |
CVE-2015-5119 |
Adobe Flash Player |
Июнь 2015 |
Июль 2015 |
Стала публично известна благодаря утечке Hacking Team |
CVE-2016-4117 |
Adobe Flash Player |
Май 2016 |
Май 2016 |
Использовалась в Operation Erebus |
Во втором квартале 2017 года мы зарегистрировали в общем сложности 12 уязвимостей нулевого дня. Ниже табличка со списком вендоров и количеством уязвимостей:
| Производитель | Всего уязвимостей |
8 |
|
1 |
|
1 |
|
1 |
|
1 |
На диаграмме это выглядит вот так:
Распределение уязвимостей по категории и типам ПО:
Ну и еще немного интересного: в среднем у производителей ушло 4 дня на устранение всех уязвимостей нулевого дня. А если учитывать только раскрытие уязвимости – 10 дней: в среднем 4 дня в апреле и 19 дней в майе:
