CUJO发布了“2022-2023年物联网僵尸网络报告”。2022年7月初至2023年1月底，有6471个不同的ELF二进制文件被归类为恶意，其中1685个（26%）包含至少1个漏洞利用，比2021年的8%大幅增加。共有55个漏洞被利用，是2021年的两倍多。aHv搜集对生活有用的优质文章

通过查看公共弱点枚举（Common Weakness Enumerations, CWEs），一个社区开发的硬件和软件漏洞类型列表，我们已经观察到一些与之前看到的100%“注入”类型漏洞不同的变化。但是，即使CWE在技术上不同，恶意软件的目标几乎总是相同的:在目标系统上远程运行命令。一个真正的异常值是CVE-2021-4034，它支持本地权限升级。aHv搜集对生活有用的优质文章

十大最常被利用的漏洞中有三个新条目。但是，CVE-2017-17215是迄今为止恶意软件中最常见的漏洞:在1685个包含漏洞的二进制文件中有1625个使用了CVE-2017-17215。在新近被利用的更频繁的漏洞中，所有漏洞都与Zerobot僵尸网络有关，但也有两个漏洞被其他恶意软件利用。aHv搜集对生活有用的优质文章

与上一份报告相比，按披露年份划分的漏洞分布显示出一些重大变化，因为最近的漏洞数量要大得多，尽管很少有恶意软件二进制程序利用它们。aHv搜集对生活有用的优质文章

使用两个或更多漏洞的恶意软件二进制文件减少了，2022年-2023年为40%，而2021年为83%。总共观察到36个不同的攻击集，Zerobot为最大的攻击集配备了22个条目。aHv搜集对生活有用的优质文章

在我们的研究中发现的36个漏洞集中只有6个是针对最近披露的漏洞的。其中四组由大约50%或更多针对最近漏洞的攻击组成。我们已经明确地命名并列出了这四组以及它们的恶意软件，因为它们在利用新漏洞方面是最具创新性的。aHv搜集对生活有用的优质文章