[[415426]]

0xSI_f33d是一個開放共享的威脅數據庫，從多個數據來源收集威脅指標，專注于針對葡萄牙的攻擊威脅。近日，該社區披露了葡萄牙第二季度的網絡威脅統計報告。

該數據庫由 Segrança-Informática負責維護，且在 2021 年 7 月，該數據源正式成為 VirusTotal 的檢測一個來源。

該報告主要分析了葡萄牙的網絡釣魚和惡意軟件類威脅。網絡釣魚類威脅(69.5%)比惡意軟件類威脅(30.5%)更加普遍，相比第一季度也有顯著增加。

網絡釣魚

由于疫情趨勢的走強，2020 年 的 3 月、4 月和 6 月都存在大量的網絡釣魚攻擊。

在 2020 年底網絡釣魚攻擊數量也所有增長，是由在黑色星期五和圣誕節期間的 ANUBIS 網絡釣魚攻擊行動引起的。

2021 年，第一季度的網絡釣魚和惡意軟件都有所增強。可能與 1 月初泄露的 Facebook 數據造成的，犯罪分子利用泄露的數據針對葡萄牙的用戶進行攻擊。第二季度繼續保持了攻擊態勢，攻擊者利用了新的技術對銀行相關的網站進行了釣魚。

惡意軟件

2021 年第一季度以來，QakBot 銀行木馬日益猖獗。該惡意軟件不斷拓展不同的技術手段來竊取銀行憑證和受害者的隱私信息，不斷加強投遞能力和對抗分析的能力。

總體來說，Satori/Mirai 僵尸網絡、QakBot 銀行木馬與惡意 Office 文檔是葡萄牙第二季度最常見的惡意軟件威脅。還有其他一些銀行木馬的變種一半來自拉丁美洲，通過釣魚進行惡意軟件的傳播。

影響行業

第二季度受到影響最大的行業是銀行，其次是零售行業和科技公司。

后續

0xSI_f33d 還會持續將每天的威脅進行披露，不斷公開網絡攻擊威脅的相關信息，幫助構建更加安全的網絡空間。

參考來源：SecurityAffairs