威胁报告葡萄牙：Q4 2021

最后更新：2022.02.24

威胁报告葡萄牙：Q4 2021编译了从7月至9月，Q4的恶意活动收集的数据，其中2021年。

0xsi_f33d

和nbsp;是一个开放的共享数据库，具有从多个来源收集指标，由＆nbsp开发和维护的能力; segurança-informática 此饲料基于自动搜索，也由健康的贡献者共同支持。这使得这使得它成为可靠而值得信赖的和不断更新的来源，专注于针对葡萄牙公民的威胁。 0xsi_f33d 是官方＆纳布的一部分; virustotal摄影 自7月2021年允许社区验证这个饲料提供的全球威胁。

威胁报告葡萄牙：Q4 2021

编译在恶意运动中收集的数据帽子发生在10月至12月，Q4的2021年。提交被归类为网络钓鱼或恶意软件。此外，该报告突出了观察到的威胁，威胁和关键外来，并报告为 0xSi_F33D

。本报告提供了妥协的情报和指标（IOC），组织可以用来对抗当前攻击，预测新兴威胁，以更好的方式管理安全意识。

网络钓鱼和恶意软件Q4 2021 图1中所示的结果表明，在2021季度，网络钓鱼运动比恶性软件（92,2％）更普遍，在Q4（1180）中观察到网络钓鱼含量的越来越长的趋势，恶意软件在Q3 2021中的20.2％中具有7.8％的总量。

关于Q1 2021，参考2020的网络钓鱼和恶意软件的运动增加，可能是由于

Facebook数据违反

在1月初泄露UARY 2021.犯罪分子正在使用这些数据进行履行巨大的活动和针对葡萄牙互联网最终用户的数据。Q2使用犯罪分子的上升趋势：使用新颖的技术来分配与野外银行部门相关的网络钓鱼。此外，观察到与

AutoridadeTributáriaeAduaneira相关的活动

，使用电报通知犯罪分子关于新感染。八月结束了一个巨大的竞选冒充了Continente超市品牌，其中很多域名提交到0xSi_f33d。

在恶意软件，流行的Qakbot Trojan银行家]＆NBSP;被观察到葡萄牙Q1-Q3 2021中的威胁增加。这片恶意软件专注于使用多年来发展的不同技术策略和程序（TTP）窃取银行凭证和受害者的秘密，包括其交付机制，C2技术和反分析和逆转特征。

[12.3]此外，记录了两块新的恶意软件：Horuseyes大鼠

利用来自地下论坛的大鼠，危险和100％溢出（FUD）

Maxtrilha Trojan

最后，可以验证11月份有很多网络钓鱼运动12月，这是一个与A＆NBSP相关的指标; 社会工程运动

＆NBSP;与包裹递送服务有关，包括CTT，DHL，UPS，FEDEX等。注意，这项广告系列已被SEGURANÇA-追踪Informática和在＆nbsp上提交的所有恶意域;

总体而言，Satori / mirai僵尸网络，MS Office文件（宏）和Qakbot Trojan是在2021季度影响葡萄牙公民的一些最普遍的威胁。其他特洛伊木马禁令还观察到影响葡萄牙不同银行用户的rs变体和家庭。这些种类的恶意软件来自巴西，通过网络钓鱼活动来传播攻击。在Q4 2021期间击中葡萄牙公民。接下来，作为本赛季的大多数行业，是银行和健康。

威胁运动在Q1 2022期间将每天发布到 0xSI_F33D [从这里以可打印格式：从这里以可打印格式下载： PDF 或 PNG

下载：[PDF]或[PNG]

原始帖子在