RIG Exploit Kit elemzés
A RIG exploit kit minden idők legmagasabb, közel 30%-os sikeres kihasználási arányát érte el 2022-ben a PRODAFT svájci kiberbiztonsági vállalat szerint. Ennek oka, hogy gyorsan reagál, változtatja a kihasználások típusait, az általa használt kártékony kódok típusain és verzióján. A RIG szolgáltatásként működik. Az Exploit Kit kialakítása lehetővé teszi, hogy a végfelhasználó részéről csekély vagy semmilyen beavatkozás nélkül megfertőzze az eszközöket, miközben a proxyszerverek használata megnehezíti a fertőzések észlelését.
A PRODAFT által gyűjtött adatok szerint 2022-ben a sikeres fertőzések 45%-a a CVE-2021-26411-et használta, ezt követi a CVE-2016-0189 (29%), CVE-2019-0752 (10%), CVE-2018-8174 ( 9%) és a CVE-2020-0674 (6%).
Az exploit kit állítólag 207 országban jelent meg, és csak az elmúlt két hónapban 22%-os sikerarányról számolt be. A legtöbb kihasználás Oroszországban, Egyiptomban, Mexikóban, Brazíliában, Szaúd-Arábiában, Törökországban és Európa több országában azonosítható.