葡萄牙威胁报告：2021 年第二季度

葡萄牙滥用开放源 0xSI_f33d 是一个开放共享数据库，能够从多个来源收集指标，由Segrança-Informática开发和维护 。此提要基于自动搜索，并得到健康的贡献者社区的支持。这使其成为可靠、值得信赖且不断更新的来源，专注于针对葡萄牙公民的威胁。  自 2021 年 7 月以来，0xSI_f33d成为官方VirusTotal摄取 器的一部分，  允许社区验证此提要提供的全球威胁。

该 威胁报告葡萄牙：Q2 2021 收集，从4月发生六月恶意活动编译数据，Q2的2021年提交的材料进行归类为网络钓鱼或恶意软件。此外，该报告重点介绍了观察到并报告到0xSI_f33d 中的威胁的威胁、趋势和关键 要点。该报告提供了情报和危害指标 (IOC)，组织可以使用它们来对抗当前的攻击、预测新出现的威胁并以更好的方式管理安全意识。

2021 年第 2 季度网络钓鱼和恶意软件

图 1 中描绘的结果表明，在 2021 年第二季度，网络钓鱼活动 (69.5%) 比恶意软件 (30.5%) 更为普遍。重要的是要参考 2021年第一季度观察到的值， 因为网络钓鱼和恶意软件有所增加在第二季度显着。

观察图 2 中从 2020 年 1 月到 12 月的威胁类别，可以验证在 3 月、4 月和 6 月期间存在大量网络钓鱼活动，这是与 COVID-19 大流行情况相关的强有力指标.

分析这些结果，可能会注意到 2020 年 12 月提交的网络钓鱼提交数量有所增加。可以解释这一点的原因之一是 2020 年 11 月至 12 月期间在葡萄牙发生的ANUBIS 网络钓鱼网络，以及黑色星期五和圣诞节季节。 

2021 年第一季度的网络钓鱼和恶意软件活动一直在增长，这可能是由于 2021 年 1 月初泄露的Facebook 数据泄露所致。 犯罪分子正在使用这些类型的数据进行 大规模活动并针对葡萄牙互联网最终用户。Q2 保持上升趋势，犯罪分子 使用新技术 在野外散布与银行部门相关的网络钓鱼。

在恶意软件方面， 自 2021 年第一季度以来， 流行的 QakBot 木马银行家在葡萄牙被视为一种日益严重的威胁。该恶意软件专注于使用多年来不断发展的不同技术策略和程序 (TTP) 窃取银行凭证和受害者的机密，包括其交付机制、C2 技术以及反分析和逆向功能。

有关QakBot 木马的更多信息， 请查看完整分析下方的内容。

恶意软件数量

总体而言，Satori/Mirai 僵尸网络、  QakBot 木马银行家以及 Office 和 Macro 文档是 2021 年第二季度影响葡萄牙公民的一些最普遍的威胁。还观察到影响葡萄牙不同银行用户的其他木马银行家变种和家族。这类恶意软件一般来自拉丁美洲国家，攻击通过网络钓鱼活动传播。犯罪分子还利用 smishing 来扩大范围并影响大量受害者。

详细来说，URSA 木马、  Javali、  Lampion和臭名昭著的Grandoreiro；有 16 名网络犯罪分子涉嫌在西班牙逮捕了此威胁 ，它们是 2021 年第二季度提交和分析到 0xSI_f33d 的恶意软件样本的一部分。  

按部门划分的威胁

关于受影响的行业，银行业在 2021 年第二季度受到网络钓鱼和恶意软件攻击的影响最大。其次是零售和科技，是本季度受影响最大的行业。

2021 年第三季度的威胁活动将每天发布到 0xSI_f33d 中，以及正在记录和发布在Segrança-Informatica上的其他事件和调查 。

可以从此处以可打印格式下载包含该报告的信息图：  PDF 或 PNG。