[[415426]]

0xSI_f33d是一個開放共享的威脅數(shù)據(jù)庫，從多個數(shù)據(jù)來源收集威脅指標(biāo)，專注于針對葡萄牙的攻擊威脅。近日，該社區(qū)披露了葡萄牙第二季度的網(wǎng)絡(luò)威脅統(tǒng)計報告。

該數(shù)據(jù)庫由 Segrança-Informática負(fù)責(zé)維護(hù)，且在 2021 年 7 月，該數(shù)據(jù)源正式成為 VirusTotal 的檢測一個來源。

該報告主要分析了葡萄牙的網(wǎng)絡(luò)釣魚和惡意軟件類威脅。網(wǎng)絡(luò)釣魚類威脅(69.5%)比惡意軟件類威脅(30.5%)更加普遍，相比第一季度也有顯著增加。

網(wǎng)絡(luò)釣魚

由于疫情趨勢的走強(qiáng)，2020 年 的 3 月、4 月和 6 月都存在大量的網(wǎng)絡(luò)釣魚攻擊。

在 2020 年底網(wǎng)絡(luò)釣魚攻擊數(shù)量也所有增長，是由在黑色星期五和圣誕節(jié)期間的 ANUBIS 網(wǎng)絡(luò)釣魚攻擊行動引起的。

2021 年，第一季度的網(wǎng)絡(luò)釣魚和惡意軟件都有所增強(qiáng)?？赡芘c 1 月初泄露的 Facebook 數(shù)據(jù)造成的，犯罪分子利用泄露的數(shù)據(jù)針對葡萄牙的用戶進(jìn)行攻擊。第二季度繼續(xù)保持了攻擊態(tài)勢，攻擊者利用了新的技術(shù)對銀行相關(guān)的網(wǎng)站進(jìn)行了釣魚。

惡意軟件

2021 年第一季度以來，QakBot 銀行木馬日益猖獗。該惡意軟件不斷拓展不同的技術(shù)手段來竊取銀行憑證和受害者的隱私信息，不斷加強(qiáng)投遞能力和對抗分析的能力。

總體來說，Satori/Mirai 僵尸網(wǎng)絡(luò)、QakBot 銀行木馬與惡意 Office 文檔是葡萄牙第二季度最常見的惡意軟件威脅。還有其他一些銀行木馬的變種一半來自拉丁美洲，通過釣魚進(jìn)行惡意軟件的傳播。

影響行業(yè)

第二季度受到影響最大的行業(yè)是銀行，其次是零售行業(yè)和科技公司。

后續(xù)

0xSI_f33d 還會持續(xù)將每天的威脅進(jìn)行披露，不斷公開網(wǎng)絡(luò)攻擊威脅的相關(guān)信息，幫助構(gòu)建更加安全的網(wǎng)絡(luò)空間。

參考來源：SecurityAffairs