0xSI_f33d是一个开放共享的威胁数据库,从多个数据来源收集威胁指标,专注于针对葡萄牙的攻击威胁。近日,该社区披露了葡萄牙第二季度的网络威胁统计报告。
该数据库由 Segrança-Informática负责维护,且在 2021 年 7 月,该数据源正式成为 VirusTotal 的检测一个来源。
该报告主要分析了葡萄牙的网络钓鱼和恶意软件类威胁。网络钓鱼类威胁(69.5%)比恶意软件类威胁(30.5%)更加普遍,相比第一季度也有显著增加。
网络钓鱼
由于疫情趋势的走强,2020 年 的 3 月、4 月和 6 月都存在大量的网络钓鱼攻击。
在 2020 年底网络钓鱼攻击数量也所有增长,是由在黑色星期五和圣诞节期间的 ANUBIS 网络钓鱼攻击行动引起的。
2021 年,第一季度的网络钓鱼和恶意软件都有所增强。可能与 1 月初泄露的 Facebook 数据造成的,犯罪分子利用泄露的数据针对葡萄牙的用户进行攻击。第二季度继续保持了攻击态势,攻击者利用了新的技术对银行相关的网站进行了钓鱼。
恶意软件
2021 年第一季度以来,QakBot 银行木马日益猖獗。该恶意软件不断拓展不同的技术手段来窃取银行凭证和受害者的隐私信息,不断加强投递能力和对抗分析的能力。
总体来说,Satori/Mirai 僵尸网络、QakBot 银行木马与恶意 Office 文档是葡萄牙第二季度最常见的恶意软件威胁。还有其他一些银行木马的变种一半来自拉丁美洲,通过钓鱼进行恶意软件的传播。
影响行业
第二季度受到影响最大的行业是银行,其次是零售行业和科技公司。
后续
0xSI_f33d 还会持续将每天的威胁进行披露,不断公开网络攻击威胁的相关信息,帮助构建更加安全的网络空间。
参考来源:SecurityAffairs
