2018年，網絡犯罪分子利用網絡釣魚、利用工具包或遠程木馬(RAT)攻擊的十大漏洞中，有八個是針對微軟軟件產品的，延續了2017年開始的趨勢。

　　正如Recorded Future的Kathleen Kuczma在一份報告中詳細描述的那樣，在2017年同樣“繁忙”的情況下，微軟仍然是惡意行爲者的主要目標，當時最受攻擊的漏洞從Adobe的Flash Player轉移到了焦點。

　　微軟連續第二年成爲攻擊目標最多的公司，前10大漏洞中有8個對其產品產生了影響。2017年，前10大漏洞中有7個也對微軟造成了影響。相反，2016年和2015年的主要漏洞針對的是Adobe Flash Player。

　　報告顯示，儘管去年被壞人利用的新攻擊套件數量下降了50%，但其中兩個——輻射和LCG kit——至少濫用了2018年被利用最多的三大漏洞之一。

　　此外，儘管開發工具開發活動嚴重減少，但去年出現了5個新工具，其中Best Pack開發工具、Creep開發工具、Darknet釣手、沉降開發工具和LCG開發工具在多次攻擊中被檢測到。

　　正如Recorded Future所發現的那樣，threadkit——一個在2017年6月首次作爲惡意活動的一部分被檢測到的攻擊工具——仍然非常活躍，並且是黑網絡上討論最多的攻擊工具，同時它也至少帶來了2018年最重要的漏洞之一。

　　“ThreadKit包含了前10大漏洞中的4個(CVE-2018-4878、CVE-2017-11882、CVE-2017-0199和CVE-2017-8570)，”Kuczma說。

　　雖然與之前的報告相反，在Recorded Future對被利用最多的漏洞的新分析中也包含了rat病毒，儘管發佈了35個新rat病毒，但Sisfader是唯一一個與被利用最多的軟件缺陷相關的病毒，即影響Microsoft Office的CVE-2017-8750。

　　正如庫茲馬所揭示的，這些是去年最引人注目和被濫用的軟件缺陷:

　　 CVE-2018-8174——2018年最受攻擊的漏洞，綽號“雙重殺傷”的微軟ie漏洞，被包含在四個攻擊包中(RIG、、KaiXin和震級)。

　　 CVE-2018-4878——今年排名前十的Adobe Flash Player漏洞中第二多也是唯一一個被利用的漏洞，被包含在多個攻擊套件中，最引人注目的是用於分發GandCrab勒索軟件的輻射攻擊套件。

　　 CVE-2016-0189連續3年進入前10名漏洞列表，這是微軟ie瀏覽器的一個沒有任何緩解因素的漏洞，多年來被整合到各種各樣的攻擊套件中，2018年多達5個(Underminer、幅度、Grandsoft、開心、RIG)。

　　 CVE-2017-11882和CVE-2017-0199分別與10和8個惡意軟件相關。這兩個漏洞都是在Trillium的安全多倍性工具中使用的，其中包括排名前10的漏洞中的4個。

　　Recorded Future分析了2018年167個漏洞工具包和429只大鼠的活動，從而能夠發現前一年被利用的最多的漏洞和參考的漏洞。

　　儘管“永恆藍”和“幽靈黨/融毀”這兩個詞的使用頻率有所上升，但它們並沒有出現在排行榜的前列，因爲它們主要由國家行爲體使用，很少出現在由地下犯罪分子協調的惡意行動中。

　　此外，雖然分析是基於“來自開放、深入和黑暗web源的可用信息的元數據分析，Recorded Future並沒有對本文中提到的任何惡意軟件進行反向工程。”相反，這份報告的目的是展示最容易被利用的漏洞。”