Quick Report (DefesaDigital) # 001

Para organizar as ameaças que identificamos semanalmente, iremos iniciar essa série de posts com as principais campanhas que encontrarmos com ajuda do @DefesaDigital que colabora diretamente para o mantenimento desse blog. Basicamente iremos relatar url, hashs, C2, VT e afins, lembrando que se desejar reportar algo para nós, basta nos encaminhar para denunciarameacas@gmail.com. Lembrando que … Continue lendo Quick Report (DefesaDigital) # 001

Anúncios

DFIR Tips: Analisando arquivos LNK maliciosos

O cibercrime brasileiro tem utilizado com muita frequência arquivos no formato LNK como trojan dropper e afins. Para entender um pouco mais sobre esse formato, basicamente são arquivos de atalho que permitem o acesso a um arquivo de um segundo local. Eles assumem as características dos arquivos aos quais eles apontam. A extensão LNK é … Continue lendo DFIR Tips: Analisando arquivos LNK maliciosos

Quick Analysis: “WhatsApp Web – Aviso”

Curiosa campanha de Trojan Banker reportado no twitter do DefesaDigital usando falso recurso de autenticação do WhatsApp Web "QR Code" para disseminar seu client. Basicamente desenvolvido em Delphi, assim como a maioria dos trojans brasileiros e munidos de funções como identificação de plugin's bancários, transações financeiras nos principais navegadores, e uma função bem recente: "Tela … Continue lendo Quick Analysis: “WhatsApp Web – Aviso”

Quick Analysis: Facebook – Notification ( Foto Inadequada )

Malspam usando falso argumento de notificação relacionada a foto inadequada no Facebook. Ao clicar, a vítima é redirecionada para host malicioso e inicia o download automático de trojan banker. Detalhe para o momento da execução do trojan é um falso pop-up que faz com que a vítima acredite que o software não foi executado com exito e … Continue lendo Quick Analysis: Facebook – Notification ( Foto Inadequada )

DFIR Tips: MalwarevBR-VM (Malware Analysis Virtual Machine) e Resources

Depois de vários pedidos dos nossos alunos do treinamento de "Engenharia Reversa e Análise de Malware", resolvemos gerar uma VM personalizada com diversas ferramentas para facilitar e incentivar mais ainda o aprendizado das nossas turmas e dos membros do nosso grupo no Telegram (https://t.me/MalwareverseBR). O objetivo da VM não é substituir nenhum outro recurso atual … Continue lendo DFIR Tips: MalwarevBR-VM (Malware Analysis Virtual Machine) e Resources

Quick Analysis: Falsa atualização do “Adobe Flash Player”

Site avisa sobre falsa atualização do Flash Player e baixa Trojan banker na maquina das vítimas. A campanha foi reportada em um dos canais de denuncia do meu blog recentemente, já segue com uma quantidade relevante de maquinas infectadas. Ao verificar informações sobre a autoridade do domínio nos deparamos com a função de "whois protect", … Continue lendo Quick Analysis: Falsa atualização do “Adobe Flash Player”

Quick Analysis: Falsa premiação de Smartphone por R$1

Identificamos um phishing ativo a alguns dias relacionado a falsa premiação dos Correios, a princípio é necessário realizar o questionário para receber o Smartphone pagando apenas o valor de R$1(1 real) para receber o dispositivo pelos Correios. Resolvemos analisar para identificar mais ameaças relacionadas e documentar os indicadores de comprometimento, e posteriormente tentar mitigar a … Continue lendo Quick Analysis: Falsa premiação de Smartphone por R$1