0xSI_f33d是一个开放共享的威胁数据库,从多个数据源收集威胁指标,专注于针对葡萄牙的攻击威胁。近日,社区披露了葡萄牙第二季度网络威胁统计报告。该数据库由Segran?a-Informática维护,2021年7月,该数据源正式成为VirusTotal检测的来源。该报告重点关注葡萄牙的网络钓鱼和恶意软件威胁。网络钓鱼类型的威胁(69.5%)比恶意软件类型的威胁(30.5%)更为普遍,与第一季度相比也有显着增长。钓鱼2020年3月、4月、6月,由于疫情趋势加强,出现了大量钓鱼攻击。在黑色星期五和圣诞节期间的ANUBIS网络钓鱼活动的推动下,到2020年底网络钓鱼攻击的数量也有所增加。2021年第一季度网络钓鱼和恶意软件均有所增加。可能与1月初泄露的Facebook数据有关,犯罪分子利用泄露的数据将目标锁定在葡萄牙的用户。第二季度攻击趋势持续,攻击者使用新的技术对银行相关网站进行钓鱼。恶意软件QakBot银行木马自2021年第一季度以来呈上升趋势,该恶意软件不断扩展不同的技术手段窃取银行凭证和受害者隐私信息,并不断加强投递能力和反分析能力。总体而言,Satori/Mirai僵尸网络、QakBot银行木马和恶意Office文档是第二季度葡萄牙最常见的恶意软件威胁。还有其他银行木马变种,其中一半来自拉丁美洲,它们通过网络钓鱼传播恶意软件。受影响行业第二季度受影响最大的行业是银行,其次是零售业和科技公司。后续0xSI_f33d将持续披露日常威胁,并持续披露网络攻击威胁信息,助力构建更加安全的网络空间。参考来源:SecurityAffairs
