Quick Report (DefesaDigital) # 002

Encontramos um hosting malicioso utilizado para dropar malwares relacionados a campanhas de trojan banker no Brasil e resolvemos reportar no blog e em vários outros portais colaborativos de threat intelligence para minimizar o impácto da campanha maliciosa no usuário final. Basicamente a campanha é propagada por Malspam(Termo designado para retratar Malwares que são entregues via mensagens … Continue lendo Quick Report (DefesaDigital) # 002

Anúncios

Quick Analysis: Atualização Adobe Flash Player – 2017

Finalizando nosso último report do ano, encontramos uma campanha maliciosa com início no dia 30 desse mês de dezembro(2017) com de aproximadamente 263 mil vítimas até o momento (Provavelmente a maior campanha que identificamos esse ano). Basicamente é um dropper escrito em C#, envia informações sobre hostname, navegador, AV utilizado e droppa um form grabber … Continue lendo Quick Analysis: Atualização Adobe Flash Player – 2017

Quick Report (DefesaDigital) # 001

Para organizar as ameaças que identificamos semanalmente, iremos iniciar essa série de posts com as principais campanhas que encontrarmos com ajuda do @DefesaDigital que colabora diretamente para o mantenimento desse blog. Basicamente iremos relatar url, hashs, C2, VT e afins, lembrando que se desejar reportar algo para nós, basta nos encaminhar para denunciarameacas@gmail.com. Lembrando que … Continue lendo Quick Report (DefesaDigital) # 001

Quick Analysis: “WhatsApp Web – Aviso”

Curiosa campanha de Trojan Banker reportado no twitter do DefesaDigital usando falso recurso de autenticação do WhatsApp Web "QR Code" para disseminar seu client. Basicamente desenvolvido em Delphi, assim como a maioria dos trojans brasileiros e munidos de funções como identificação de plugin's bancários, transações financeiras nos principais navegadores, e uma função bem recente: "Tela … Continue lendo Quick Analysis: “WhatsApp Web – Aviso”

Quick Analysis: Falsa atualização do “Adobe Flash Player”

Site avisa sobre falsa atualização do Flash Player e baixa Trojan banker na maquina das vítimas. A campanha foi reportada em um dos canais de denuncia do meu blog recentemente, já segue com uma quantidade relevante de maquinas infectadas. Ao verificar informações sobre a autoridade do domínio nos deparamos com a função de "whois protect", … Continue lendo Quick Analysis: Falsa atualização do “Adobe Flash Player”

Quick Analysis: Atualização falsa de boleto (2viaBoleto_0AYV8OV6.rar)

Mais uma campanha de malspam com falsa atualização de boleto de pagamento. Reportado pelo Marcelo Brando(@marcobrandobh) no Twitter e resolvi fazer uma breve análise da campanha maliciosa: https://twitter.com/marcobrandobh/status/928269922504867842 Source: fictorfinanceiro324@uol.com.br URL: https://goo.gl/hKY42s Nome do Arquivo: 2viaBoleto_9317CK1.rar Hahs: EB94FC781456C887FFCE20E26D602541 Quantidade de acessos à campanha maliciosa até agora: Conta no Github utilizada para hospedar a campanha maliciosa: https://github.com/brasfinanceiro/bras Para analisar … Continue lendo Quick Analysis: Atualização falsa de boleto (2viaBoleto_0AYV8OV6.rar)

Quick Analysis: Campanha Receita Federal “Malha Fina”

Campanha maliciosa sobre "Malha Fina" da Receita Federal usa a anúncios patrocinados no Facebook para propagar trojan banker. A atividade foi descoberta  pelo pesquisador "@DefesaDigital" e divulgada recentemente em seu twitter, fizemos uma breve análise e conseguimos traçar alguns indicadores: Verificando sua última campanha, podemos perceber uma grande quantidade de acessos, passando dos 16mil clicks: https://bitly.com/2xR6Dv2 … Continue lendo Quick Analysis: Campanha Receita Federal “Malha Fina”