2020年第一季度葡萄牙威胁报告

葡萄牙语滥用公开信息 0xSI_f33d  是一个新颖的公开共享数据库,具有从多个来源收集指标的功能,该数据库由Segurança-Informática开发  。该提要基于自动搜索,并且在社区中也做出了巨大贡献。这使其成为可靠,可信赖且不断更新的资源,重点关注针对葡萄牙公民的威胁。

该  威胁报告葡萄牙:Q1 2020  收集了从一月发生三月恶意活动编译数据,第一季度,2020年这些运动归类为网络钓鱼或恶意软件。此外,该报告还重点介绍了已观察到并报告给0xSI_f33d的威胁,威胁,趋势以及关键  要点。该报告提供了组织可以用来抵抗当前攻击,预测新出现的威胁并以更好的方式管理安全意识的情报和危害指标(IOC)。

网络钓鱼和恶意软件2020年第一季度

图1中显示的结果表明,在2020年第一季度,网络钓鱼活动(57.7%)比恶意软件(42.3%)更普遍。

威胁报告葡萄牙2020年第一季度2.png

按类别观察威胁,可以验证与2020年第一季度网络钓鱼案例的增加相比,恶意软件事件的数量有所减少。

从图2中可以看出,1月共进行了15次网络钓鱼活动,其中2月进行了29次,3月进行了46次。监控此增长指标以预测未来几个月的趋势至关重要。

另一方面,一月是使用Lampion Trojan的恶意软件受到关注的月份   。该恶意软件已在2019年12月底使用葡萄牙政府财政和税收和 葡萄牙能源局  (EDP)的模板电子邮件进行了识别,目的是从受害者的设备中收集银行详细信息。

数字恶意软件

总体而言, 在2020年第一季度,  Lampion Trojan恶意软件是针对葡萄牙公民的最流行的恶意软件。还观察到了影响葡萄牙不同银行用户的木马银行家。这些类型的恶意软件来自巴西,与通过网络钓鱼活动发起攻击的同一组织相关,并且还重复出现以扩大规模的网络钓鱼。

威胁报告葡萄牙2020年第一季度2.png

Segurança-Informática  进行的一项  研究中,  描述了整个网络钓鱼链,可以验证Android木马银行家是否使用Android  Webview  远程加载网络钓鱼登陆页面。这些登陆页面与当前网络钓鱼浪潮中使用的登陆页面相同,确认威胁组相同。

实际上, 在不同的银行组织中,相同的威胁和相同的  作案手法是常见的。

第三名是臭名昭著的Emotet恶意软件。Emotet已在葡萄牙语TLD(.pt)下的域中报告。有关此威胁的更多详细信息,请访问“  威胁报告:Emotet三链分析2019 –葡萄牙”

部门威胁

关于受影响的部门(图5),在2020年第一季度,银行网络钓鱼和恶意软件攻击袭击了葡萄牙公民,受影响最大。其次是Lampion Trojan  和Retail,这是本季节受影响最大的部门,为融资  。

第二季度的威胁活动将每天发布到  0xSI_f33d中,以及其他事件(例如,  通过RagnarLocker进行的EDP Group勒索软件攻击)。调查正在记录中,并已在  Segurança-Informatica上发布

可以从此处下载可打印格式的包含报告的信息图:  PDF  或  PNG

2020年第一季度葡萄牙威胁报告

下载:[ PDF ]或[ PNG ]

0 0 vote
Article Rating

未经允许不得转载:x-sec » 2020年第一季度葡萄牙威胁报告

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x