2023年零日漏洞利用概况

关键要点

2023年，共有97个零日漏洞被恶意行为者积极利用，比2022年增加超过50。大多数零日漏洞影响了操作系统、移动设备和其他终端用户平台。约一半的零日漏洞是由商业间谍软件供应商所利用，主要攻击行为被归因于中国的国家支持行为者。涉及零日漏洞利用的主要间谍软件参与者有Intellexa联盟Predator间谍软件、NSO集团Pegasus间谍软件和VaristonHeliconia框架。

根据BleepingComputer的报道，去年恶意行为者利用了97个零日漏洞。这一数字比2022年增加了超过50，但低于2021年的记录。

ios clash

根据谷歌威胁分析组和Mandiant的联合报告，大多数被利用的零日漏洞影响了操作系统、移动设备和其他终端用户平台。在这些攻击中，大多数被归因于中国的国家支持行为者，而约一半的识别出零日漏洞则是由商业间谍软件供应商所利用。

在这些间谍软件参与者中，值得关注的有：

参与者间谍软件关联项目Intellexa联盟PredatorNSO集团PegasusVaristonHeliconia框架

研究人员表示：“私人部门公司多年来一直参与发现和销售漏洞，但我们观察到近年来这些行为者驱动的利用情况显著增加。”

此报告发布几周后，财政部外国资产控制办公室对Intellexa创始人Tal Jonathan Dilian实施了制裁，进一步引发了间谍软件制造商的担忧。相关链接