2022-2023年物联网僵尸网络报告

CUJO发布了“2022-2023年物联网僵尸网络报告”。2022年7月初至2023年1月底，有6471个不同的ELF二进制文件被归类为恶意，其中1685个（26%）包含至少1个漏洞利用，比2021年的8%大幅增加。共有55个漏洞被利用，是2021年的两倍多。

通过查看公共弱点枚举（Common Weakness Enumerations, CWEs），一个社区开发的硬件和软件漏洞类型列表，我们已经观察到一些与之前看到的100%“注入”类型漏洞不同的变化。但是，即使CWE在技术上不同，恶意软件的目标几乎总是相同的:在目标系统上远程运行命令。一个真正的异常值是CVE-2021-4034，它支持本地权限升级。

十大最常被利用的漏洞中有三个新条目。但是，CVE-2017-17215是迄今为止恶意软件中最常见的漏洞:在1685个包含漏洞的二进制文件中有1625个使用了CVE-2017-17215。在新近被利用的更频繁的漏洞中，所有漏洞都与Zerobot僵尸网络有关，但也有两个漏洞被其他恶意软件利用。

与上一份报告相比，按披露年份划分的漏洞分布显示出一些重大变化，因为最近的漏洞数量要大得多，尽管很少有恶意软件二进制程序利用它们。

使用两个或更多漏洞的恶意软件二进制文件减少了，2022年-2023年为40%，而2021年为83%。总共观察到36个不同的攻击集，Zerobot为最大的攻击集配备了22个条目。

在我们的研究中发现的36个漏洞集中只有6个是针对最近披露的漏洞的。其中四组由大约50%或更多针对最近漏洞的攻击组成。我们已经明确地命名并列出了这四组以及它们的恶意软件，因为它们在利用新漏洞方面是最具创新性的。

fba310-f676-421b-99bf-89a8b8669453.png" data-type="jpeg" data-w="793" style="" src="https://cdn.10100.com/content/20251218/ccfba310-f676-421b-99bf-89a8b8669453.png">

PDF版本将会分享到199IT高端交流群，感谢您的支持！

url="https://mmbiz.qpic.cn/mmbiz_png/5OHp2ccaRkdYXyW5pibsOiajjT0gnOKyjbyNSfdUfZhBibr8iad6ERz6ELo0xcbNZRU1N3zWjyX5LiciarMqWJuSGP0w/0?wx_fmt=png" data-cropselx1="0" data-cropselx2="574" data-cropsely1="0" data-cropsely2="796" data-ratio="1.0522222222222222" data-s="300,640" data-src="https://cdn.10100.com/content/20251218/45f8b29a-66d7-49ed-9c08-f40bd7b10c06.png" data-type="png" data-w="900" style="width: 574px;height: 604px;" src="https://cdn.10100.com/content/20251218/45f8b29a-66d7-49ed-9c08-f40bd7b10c06.png">

199IT热门报告重点推荐，可直接点击查阅

• 欧洲数字音频广告的演变" linktype="text" imgurl="" imgdata="null" data-itemshowtype="0" tab="innerlink" data-linktype="2">报告：欧洲数字音频广告的演变
  

• 2023年营销报告

• 2023和2024年电力市场展望
  
• 金融普惠政策方针：审查亚洲及太平洋和拉丁美洲各地的做法
  
• 2023全球首席采购官调研报告
• 2023年Z世代报告
  
• 2023年欧洲女性创业公司报告

• 2023年CMO报告
  

• 报告：AI时代的CEO决策

• 货币和加密货币调查结果" linktype="text" imgurl="" imgdata="null" data-itemshowtype="0" tab="innerlink" style="font-size: 12px;" data-linktype="2">2022年中央银行数字货币和加密货币调查结果
  

• 2023年年中薪资报告
  

• 2023年第二季度游客洞察

• 2023年全球慈善追踪报告
  
• 2023年欧洲A轮投资报告
• 2023年移动消费者报告
  
• 美国非洲裔消费者报告" linktype="text" imgurl="" imgdata="null" data-itemshowtype="0" tab="innerlink" data-linktype="2">2023年美国非洲裔消费者报告
• 2023年PR和新闻业薪资报告
  
• 2023年雇主品牌报告
  
• 服务体验趋势" linktype="text" imgurl="" imgdata="null" data-itemshowtype="0" tab="innerlink" data-linktype="2">2023年亚太地区金融服务体验趋势

• 2023年世界关税概览
  

• 2023年直邮报告

• 巴西零食报告" linktype="text" imgurl="" imgdata="null" data-itemshowtype="0" tab="innerlink" style="font-size: 12px;" data-linktype="2">2022年巴西零食报告
  

• 报告：生成式人工智能的经济潜力

• 2023年亚太地区移动经济报告
  
• 2023年欧洲科技报告

• 2023年金融科技报告
  

• 消费者品牌之爱与在线对话

• 了解长寿知识报告：活得更长、更好
  
• 2023年第二季度全球风险投资报告

• 报告：提高新兴和发展中经济体清洁能源的私人投资
  

• 2023年第二季度消费者趋势报告

• 2023年年度世界贸易组织报告
  

• 2023年假日晴雨表

• 2023年全球私募市场调查
  
• 报告：半导体设计领导力日益增长的挑战

• 2023年全球商务游客报告
  

• 2023年零售品牌100强
  

• 报告：人工智能与劳动力市场

• 报告：石油和天然气甲烷排放投资缩减
  
• 2023年夏季旅游调查报告
  
• 2022年全球食品替代蛋白质政策报告
• 2023年消费者趋势指数
  
• 2023年首席风险官展望

• 2023年第二季度SaaS报告
  

• 2023年首席信息安全官报告

• 2023 年版世界贸易统计报告
  

• 2023年亚洲企业气候行动指南
  

• 2022年中国纺织行业经济运行报告

• 2023年欧盟人口统计与气候变化
  

• 2023年游戏系统报告

• 2023年关键矿产市场报告
  

• 2023年版数字贸易计量手册

• 2023年全球液化天然气报告

• 2023年半导体20强品牌
  

• 2023年亚太地区餐饮消费者趋势

• 2023年投资公司报告
  

• 报告：电视可寻址的优势
  

• 2022年中国船舶工业经济运行报告

• 2023年年中音乐报告
  

• 2023年中国消费者代际调查报告

• 2023年全球消费者指南
  

• 2023年云安全报告
  

• 2023年信托业报告

• 2023年视频商业基准报告
  

• 2023年世界发展报告
  

• 2022中国公路货运运行大数据分析报告

• 2023年全球技术趋势调查
  

• 促进有效的能源转型（2023年版）

• 报告：释放可寻址电视的潜力
  

• 2023年全球对AI态度调查

• 2023年信任晴雨表报告：购买漏斗的崩溃
  

• 2022-2031年气候变化战略

• 2023年Q2天然气市场报告
  

• 2023年SaaS安全调查报告

• 低碳氢报告：一条通往绿色未来的道路
  

• 中国国别气候与发展报告
  

• 2023中国连锁餐饮企业资本之路系列报告

• 2022年Q4欧洲电力市场报告
  

• 2022-2023年葡萄酒行业报告
  

• 2023年亚洲发展展望（七月版）

• 2023年英国电子商务报告
  

• 2021年门店运营基准调查
  

• 2022年中国对外投资合作发展报告

• 2023和2024年可再生能源展望
  

• 2023年不发达国家贸易报告
  

• 2023年南非品牌100强

• 2023年亿万富翁人口普查
  

• 2023年商务旅行中的气候行动现状
  

• 2023全球汽车供应链核心企业竞争力白皮书

• 2023年商务旅游支付和消费报告
  

• 2023年消费者展望

• 世界粮食安全和营养状况2023

• 2023年世界投资报告
  

• 2022年香槟投资报告
  

• 释放智慧城市数据的共享价值

• 2023年石油报告
  
• 2023年Z世代和千禧一代调查
  
• 第11版国际劳工组织劳动世界监测报告

• 2023年设备情报报告
  

• 2022年净零行业追踪
  

• 2022餐饮业减少食物浪费操作指南

• 女性创始人和投资者报告
  
• Snapchat广告现状报告" linktype="text" imgurl="" imgdata="null" data-itemshowtype="0" tab="innerlink" data-linktype="2">美国Snapchat广告现状报告
  
• 2023年三季度经济金融展望报告

• 2023年可再生能源报告
  

• 报告：服务贸易对发展的作用
  

• 2023年第三季度全球经济金融展望报告

• 2023年中国氢能产业路线图
  
• 2023年全球金融科技报告
  
• 2023年第3季度中国经济金融展望报告

• 2023年消费者行为追踪报告
  

• 2022年波尔多期酒报告
  

• 2022年钴市场报告

• 2023年亚洲债券监测报告
  
• 2023年6月移动研究报告

• 2023年全球技能报告
  

• 2023年Q1全球风险投资报告
  

• 2023年薪酬指南

• 2023年AI和教学的未来
  

• 2023年美国零售应用报告

• 2023年十大新兴技术
  

• 2023年美国财富报告
  

• 2023年中国数字经济企业观察报告

• 2023年财富管理报告
  

• 2022年及以后移动经济和数字广告报告
  

• 人工智能基础数据服务白皮书

• 2023年网络新闻报告
  

• 2023金砖国家女性发展报告
  

• 2023年订阅报告

• 联合国人居署：全球城市监测框架
  

• 报告：探索消费者态度和期望以推动旅游业复苏

• 2023年全球儿童报告
  

• 中国电子商务报告2022

• 2023年清洁能源技术制造业报告
  
• 2023年足球品牌50强

• 2023全球可再生能源现状报告：能源需求模块
  

• 2023年全球经济展望报告--6月

• 2023年全球体育产业报告
  
• 2023年4月非洲脉搏：对影响非洲未来的问题分析

• 2022年全球葡萄种植和葡萄酒报告
  

• 2023年度数据泄露调查报告

• 2022年Q4欧洲天然气市场报告
  

• 2023年中央银行黄金储备调查报告

• 邮件营销报告" linktype="text" imgurl="" imgdata="null" data-itemshowtype="0" tab="innerlink" data-linktype="2" style="font-size: 12px;">2023年非营利组织电子邮件营销报告
  

• 2022年中国网络零售市场发展报告

• 2023年世界能源进展报告
  

• 2023年可持续航空燃料报告
  

• 2022年中国酒业经济运行报告

• 2023年全球葡萄酒行业报告
  

• 2023年6月全球经济展望报告

• 2023年全球能源投资
  

• 2022年全球网络威胁分析报告

• 2023年研究咨询行业洞察实践报告（178页）
  

• 2023年第一季度应用报告

• 2023年Q1航空运输报告
  

• 报告：整合印刷和数字推广

• 2023年亚洲经济一体化报告
  

• 2022年全球App Store生态报告

• 2023年英国广告业普查报告
  

• 2023年社交媒体报告
  

• 2023年公关报告
  

• 2023交通运输公共数据开放利用报告

• 港口绩效指数报告" linktype="text" imgurl="" imgdata="null" data-itemshowtype="0" tab="innerlink" data-linktype="2" style="font-size: 12px;">第三版全球集装箱港口绩效指数报告
  

• 2023年欧洲加密初创企业报告

• 2023年客户体验报告
  

• 2023年第一季度机器人投资报告

• 世界粮食和农业生物多样性状况（576页）
  

• 2023年餐饮品牌25强

• 2023年全球顶级授权代理商报告
  

• 2023年Q2播客广告报告

• 2023年妈妈和媒体报告
  

• 2022年度美国汽车行业授权经销商报告

• 意见领袖的新时代报告
  

• 2023年亚太地区零售消费者趋势

• 2023年Z世代报告
  

• 第三版全球集装箱港口绩效指数报告

• 2023年全渠道营销报告
  
• 2022年人造肉行业报告

• 2023年全球金融科技：重塑金融未来
  

• 2023年石油和天然气品牌50强

• 2023年人力资源报告
  
• 2023世界旅游经济趋势报告

• 2023年游戏和互动行业薪酬和满意度报告
  

• 2023年中世界经济形势与展望报告

• 2023-2027年全球媒体消费者使用预测
  

• 2023年大宗商品市场展望报告

• 2023年中国便利店发展报告

• 2022年新兴技术报告
  
• 加速亚洲优势：企业气候行动指南

• 2023年全球音乐报告
  

• 2023年第一季度太空投资报

• 中国先进的人工智能研究报告
  
• 美国未来云调查报告

• 2023年全球电动汽车展望报告
  

• 2023年英国电动汽车电池技术报告
  

• 2023年汽车品牌价值排行

• 2023年创造力研究报告
  
• 2023年度中国品牌价值500强报告
  
• 2023年首席经济学家展望报告
• line-height: normal;"> 2023年全球社交媒体趋势报告
  

• 2023年亚太地区经济展望报告（5月刊）

• 2023年全球电动汽车展望报告
  

• 2023年英国电动汽车电池技术报告
  

• 2023年汽车品牌价值排行榜

• 2023年第一季度云软件支出报告
  

• 2023年印度广告报告
  

• 2023年西班牙投资报告

• 物流绩效指数" linktype="text" imgurl="" imgdata="null" data-itemshowtype="0" tab="innerlink" data-linktype="2" style="font-size: 12px;">2023年物流绩效指数
  

• 2023年第一季度全球风险投资报告

• 2023年患者的声音
  

• 2023年全球CMO调查报告

• 2023年印度体育赞助报告
  

• 报告：旅游业气候行动

• 2023年全球生活成本报告
  

• 2023年亚洲薪资指南
  

• 2023年全球外商直接投资信心指数报告

• 2023年美洲游客报告
  

• 2023年财富报告

• 2023年新闻业的现状
  

• 2023年电信品牌150强
  

• 2023年广播行业转型报告

• 2023年全球电力评论
  

• 2022年欧洲性别平等指数

• 教育4.0报告
  

• 2022年下半年金融科技报告
  

• 2022年货车司机从业状况调查报告

• 2023年美国最具价值品牌榜
  

• 2023年消费者报告
  

• 2023年趋势追踪：矿业及金属行业不可或缺的作用

• 2023年可再生能源产能
  

• 2023年4月全球金融稳定报告
  

• 2023年全球商用车关键趋势白皮书

• 循环经济战略报告：移动设备
  

• 2023年4月期东亚与太平洋地区经济半年报
  

• 2023中国餐饮加盟行业白皮书

• 展览对全球经济的影响
  

• 2023年4月世界经济预测--四月刊
  

• 2023中国未来消费者报告--世代篇

• 2023年首席数据官报告
  

• 2023年全球贸易和发展报告--四月
  

• 报告：协同劳动力生态系统

• 2023年全球数字报告
  

• 2023年全球趋势报告
  

• 2023年度中国高等职业院校竞争力白皮书

• 2022年第四季度视频趋势报告
  
• 2023年美国约会和社交发现应用报告
  
• 报告：数字连接2.0
  
• 2023年电子商务报告
  
• 2022年联网家庭报告

• 2023年全球软件外包趋势和费率指南
  

• 全球贸易展望和统计报告（2023年4月）
  

• 202年Java开发者生产力报告

• 2022年智能音箱报告
  
• 全球和国家层面农业粮食体系就业测算研究报告

• 2023年电子商务搜索报告
  

• 2023年AI指数报告
  

• 2022-2023年全球人才趋势研究

• 2023年全球能源经济主题报告
  
• 2022-2023年中国百货零售业发展报告

• 2023年第一季度代际消费行为趋势报告
  

• 2023年手机游戏报告
  

• 2022年中国医药工业经济运行报告

• 2023年欧洲健康和健身应用报告

• 2022-2023年全球福祉调查报告
  

• 下行的长期增长前景：趋势、期望和政策报

• 2023年数字体验基准报告
  

• 2023年市场信心调查报告