Quick Analysis: Atualização Adobe Flash Player – 05/06/2018

Recentemente encontramos mais uma campanha de trojan banker usando falsa atualização do Adobe flash player e resolvemos documentar no blog. Basicamente desenvolvido em .NET e de simples ofuscação, veja abaixo o report: MD5 3304167364318d970786df90cd208af0 Imphash f34d5f2d4577ed6d9ceec516c1f5a744 PE32 executable for MS Windows (GUI) Intel 80386 Mono/.Net assembly File Size 277.56 KB VT: https://www.virustotal.com/#/file/2fe76c899c2f83ea460ee27cddd8e1437350820618e879c7219b61948ec29e0d/details DNS requests domain bld268ec14[.]blogspot[.]com[.]br domain bld268ec14[.]blogspot[.]com domain … Continue lendo Quick Analysis: Atualização Adobe Flash Player – 05/06/2018

Anúncios

Quick Report: Phishing Kit UOL

Para fins de estudos e possibilidade de gerar indicadores mais relevantes, resolvemos deixar documentado o phishing kit da UOL que encontramos recentemente. esses kits  normalmente são vendidos em grupos e afins, embora sejam encontrados "facilmente" porque a maioria dos cibercriminosos automatizam seus processos para tornar suas campanhas mais lucrativas, os mesmos reutilizam seus templates de phishing … Continue lendo Quick Report: Phishing Kit UOL

Quick Report: Concorra a 50 Mil Reais, e uma Casa Mobiliada com uma Hilux 0KM na garagem

Mais um phishing reportado para nosso email “denunciarameacas@gmail.com” e dessa vez tendo como alvo clientes da BV Financeira. Aparentemente a campanha se iniciou dia 20/02 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e … Continue lendo Quick Report: Concorra a 50 Mil Reais, e uma Casa Mobiliada com uma Hilux 0KM na garagem

Quick Report: BV Financeira esta disponibilizando um aumento de Limite para seu Cartao de Credito

Mais um phishing reportado para nosso email “denunciarameacas@gmail.com” e dessa vez tendo como alvo clientes da BV Financeira. Aparentemente a campanha se iniciou dia 20/02 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e … Continue lendo Quick Report: BV Financeira esta disponibilizando um aumento de Limite para seu Cartao de Credito

Quick Report: “Fwd: ENC: [CONVITE DIGITAL] – ID: PARTICIPE E GANHE DESCONTOS AO COMPRAR NAS MAQUINAS CIELO (14095)”

Mais um phishing reportado para nosso email “denunciarameacas@gmail.com” e dessa vez tendo como alvo clientes CIELO. Aparentemente a campanha se iniciou dia 12/02 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e conteúdo do … Continue lendo Quick Report: “Fwd: ENC: [CONVITE DIGITAL] – ID: PARTICIPE E GANHE DESCONTOS AO COMPRAR NAS MAQUINAS CIELO (14095)”

Quick Report: “Concorra a 35 Mil Reais, e uma casa mobiliada com uma RANGER ROVER EVOQUE 0KM na garagem”

Mais um phishing reportado para nosso email “denunciarameacas@gmail.com” e dessa vez tendo como alvo clientes Mastercard. Aparentemente a campanha se iniciou dia 31/01 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e conteúdo do … Continue lendo Quick Report: “Concorra a 35 Mil Reais, e uma casa mobiliada com uma RANGER ROVER EVOQUE 0KM na garagem”

Quick Report: “O Itau tem um comunicado importante para voce.02/02/2018 09:38:24 (8038515) “

Mais um phishing reportado para nosso email "denunciarameacas@gmail.com" e dessa vez tendo como alvo clientes do Itaú. Aparentemente a campanha se iniciou dia 02/02 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e conteúdo … Continue lendo Quick Report: “O Itau tem um comunicado importante para voce.02/02/2018 09:38:24 (8038515) “