自從2006年WebAttacker出現(xiàn)在網(wǎng)絡(luò)犯罪工具市場中開始，越來越多的網(wǎng)絡(luò)犯罪分子開始使用攻擊工具包。

如今，可供攻擊者使用的網(wǎng)絡(luò)攻擊工具包超過70多種，可攻擊上百個(gè)常見漏洞，當(dāng)前最流行的攻擊工具包前五名分別是：Sweet Orange、Angler、Magnitude、Rig和Nuclear。

攻擊工具包的攻擊效果取決于攻擊方式，近年來攻擊工具包的開發(fā)者多次改變攻擊策略，能夠根據(jù)軟件的流行度和軟件企業(yè)的補(bǔ)丁修復(fù)速度選擇不同的攻擊方式。

2014年，最常見的漏洞攻擊對象是Adobe Flash播放器，Acrobat Reader、微軟IE瀏覽器、Silverlight和ActiveX，以及Oracle的Java.(下圖)

如今一些攻擊工具包變得更加狡猾隱秘，可以偵測到安全軟件和虛擬化軟件，并自動保持靜默避免被發(fā)現(xiàn)。一些工具包的開發(fā)者還采用了代碼混淆技術(shù)。

那么，2015年攻擊工具包的技術(shù)都有哪些趨勢?近日趨勢科技的研究者通過分析年初的攻擊行為發(fā)現(xiàn)利用零日漏洞的攻擊呈現(xiàn)上升趨勢。

攻擊工具包的另外一個(gè)發(fā)展趨勢是在惡意廣告中的使用增多，過去零日漏洞攻擊通常都在面向企業(yè)和大型機(jī)構(gòu)的針對性攻擊中使用，但最近的趨勢是越來越多的零日漏洞攻擊部署在惡意廣告中，這意味著當(dāng)一個(gè)漏洞補(bǔ)丁發(fā)布之前，零日漏洞攻擊的危害范圍要比過去大得多。

對于個(gè)人用戶來說，防范攻擊工具包最好的辦法就是確保所有的軟件都及時(shí)更新升級，尤其是文章前面提到的常見漏洞攻擊對象，雖然這依然無法防范針對性的零日漏洞攻擊，但是攻擊工具包掃描的漏洞一般都是有補(bǔ)丁的。

惡意廣告軟件如今無孔不入，即使你知道不去點(diǎn)擊垃圾郵件中的超鏈接也很容易中招(例如預(yù)裝“超級魚”惡意軟件的聯(lián)想電腦事實(shí)上任在銷售中)，因此安裝個(gè)人安全軟件和殺毒軟件還是很有必要的。

原文地址：http://www.aqniu.com/security-reports/6970.html