資安業者Trustwave估計Magnitude在攻擊程式套件市場擁有31%的佔有率，並與駭客拆分攻擊收益，安全研究人員Kafeine則指出，Magnitude漏洞攻擊程式已納入最新的Flash漏洞進行攻擊，以安裝Cryptowall勒索軟體。

Adobe上周才剛修補編號為CVE-2015-3113的Flash Player零時差漏洞，本周就有研究人員發現駭客已將該漏洞的攻擊程式納入Magnitude攻擊套件中，用以在受害的電腦中安裝Cryptowall勒索軟體。

Magnitude為一知名的惡意軟體即服務（Malware-as-a-Service）套件，提供惡意程式攻擊的工具與架構，資安業者Trustwave估計它在攻擊程式套件市場擁有31%的佔有率，並與駭客拆分攻擊收益，特別是來自勒索軟體的報酬，每周約可創造6萬~10萬美元的營收。

CVE-2015-3113為一零時差漏洞，Adobe上周修補之前就已被中國駭客集團APT3所利用，並針對航太/國防、營建工程、高科技、通訊及運輸產業發動大規模的網釣攻擊，在受害者的電腦上植入後門程式。

安全研究人員Kafeine則指出，Magnitude漏洞攻擊程式已納入這個Flash漏洞進行攻擊，以安裝Cryptowall勒索軟體。

把已經被公布或修補的漏洞攻擊程式納入攻擊套件中並不罕見，主要是因為仍會有使用者疏於修補，而駭客則積極爭取時間在使用者未修補前加以利用，使它變成使用者與駭客之間的時間競賽，資安專家呼籲，使用者應儘快修補任何已被揭露或已有更新程式的的安全漏洞。（編譯/陳曉莉）