葡萄牙威脅報告：2021 年第二季度

葡萄牙濫用開放源 0xSI_f33d 是一個開放共享數據庫，能夠從多個來源收集指標，由Segran?a-Informática開發和維護 。此提要基于自動搜索，并得到健康的貢獻者社區的支持。這使其成為可靠、值得信賴且不斷更新的來源，專注于針對葡萄牙公民的威脅。  自 2021 年 7 月以來，0xSI_f33d成為官方VirusTotal攝取 器的一部分，  允許社區驗證此提要提供的全球威脅。

該 威脅報告葡萄牙：Q2 2021 收集，從4月發生六月惡意活動編譯數據，Q2的2021年提交的材料進行歸類為網絡釣魚或惡意軟件。此外，該報告重點介紹了觀察到并報告到0xSI_f33d 中的威脅的威脅、趨勢和關鍵 要點。該報告提供了情報和危害指標 (IOC)，組織可以使用它們來對抗當前的攻擊、預測新出現的威脅并以更好的方式管理安全意識。

2021 年第 2 季度網絡釣魚和惡意軟件

圖 1 中描繪的結果表明，在 2021 年第二季度，網絡釣魚活動 (69.5%) 比惡意軟件 (30.5%) 更為普遍。重要的是要參考 2021年第一季度觀察到的值， 因為網絡釣魚和惡意軟件有所增加在第二季度顯著。

觀察圖 2 中從 2020 年 1 月到 12 月的威脅類別，可以驗證在 3 月、4 月和 6 月期間存在大量網絡釣魚活動，這是與 COVID-19 大流行情況相關的強有力指標.

分析這些結果，可能會注意到 2020 年 12 月提交的網絡釣魚提交數量有所增加。可以解釋這一點的原因之一是 2020 年 11 月至 12 月期間在葡萄牙發生的ANUBIS 網絡釣魚網絡，以及黑色星期五和圣誕節季節。 

2021 年第一季度的網絡釣魚和惡意軟件活動一直在增長，這可能是由于 2021 年 1 月初泄露的Facebook 數據泄露所致。 犯罪分子正在使用這些類型的數據進行 大規模活動并針對葡萄牙互聯網最終用戶。Q2 保持上升趨勢，犯罪分子 使用新技術 在野外散布與銀行部門相關的網絡釣魚。

在惡意軟件方面， 自 2021 年第一季度以來， 流行的 QakBot 木馬銀行家在葡萄牙被視為一種日益嚴重的威脅。該惡意軟件專注于使用多年來不斷發展的不同技術策略和程序 (TTP) 竊取銀行憑證和受害者的機密，包括其交付機制、C2 技術以及反分析和逆向功能。

有關QakBot 木馬的更多信息， 請查看完整分析下方的內容。

惡意軟件數量

總體而言，Satori/Mirai 僵尸網絡、  QakBot 木馬銀行家以及 Office 和 Macro 文檔是 2021 年第二季度影響葡萄牙公民的一些最普遍的威脅。還觀察到影響葡萄牙不同銀行用戶的其他木馬銀行家變種和家族。這類惡意軟件一般來自拉丁美洲國家，攻擊通過網絡釣魚活動傳播。犯罪分子還利用 smishing 來擴大范圍并影響大量受害者。

詳細來說，URSA 木馬、  Javali、  Lampion和臭名昭著的Grandoreiro；有 16 名網絡犯罪分子涉嫌在西班牙逮捕了此威脅 ，它們是 2021 年第二季度提交和分析到 0xSI_f33d 的惡意軟件樣本的一部分。  

按部門劃分的威脅

關于受影響的行業，銀行業在 2021 年第二季度受到網絡釣魚和惡意軟件攻擊的影響最大。其次是零售和科技，是本季度受影響最大的行業。

2021 年第三季度的威脅活動將每天發布到 0xSI_f33d 中，以及正在記錄和發布在Segran?a-Informatica上的其他事件和調查 。

可以從此處以可打印格式下載包含該報告的信息圖：  PDF 或 PNG。