Quick Report: Fake WhatsApp install

Recentemente, obtivemos uma amostra de um malware para Android com o nome de WhatsApp. Uma vez instalado e, consequentemente executado, ele desaparece do menu de aplicações e continua o resto do trabalho em background. A tentativa de decompilação não foi efetiva devido ao alto nível de ofuscação. Na tentativa de obter as strings da aplicação, … Continue lendo Quick Report: Fake WhatsApp install

Anúncios

Quick Report: Quando o cibercrime descobre as maravilhas do Python

Recentemente encontramos um novo malware surgindo no cenário brasileiro, basicamente era um droper em Delphi (sim, Delphi em pleno 2018) que realiza o download do Conda (Gerenciador de pacotes, algo parecido com um .msi) com as configs focadas no crime. Tudo começou quando realizamos uma análise dinâmica desse trojan banker comumente encontrado por aqui, não … Continue lendo Quick Report: Quando o cibercrime descobre as maravilhas do Python

Quick Analysis: Atualização Adobe Flash Player – 05/06/2018

Recentemente encontramos mais uma campanha de trojan banker usando falsa atualização do Adobe flash player e resolvemos documentar no blog. Basicamente desenvolvido em .NET e de simples ofuscação, veja abaixo o report: MD5 3304167364318d970786df90cd208af0 Imphash f34d5f2d4577ed6d9ceec516c1f5a744 PE32 executable for MS Windows (GUI) Intel 80386 Mono/.Net assembly File Size 277.56 KB VT: https://www.virustotal.com/#/file/2fe76c899c2f83ea460ee27cddd8e1437350820618e879c7219b61948ec29e0d/details DNS requests domain bld268ec14[.]blogspot[.]com[.]br domain bld268ec14[.]blogspot[.]com domain … Continue lendo Quick Analysis: Atualização Adobe Flash Player – 05/06/2018

Quick Report (DefesaDigital) # 002

Encontramos um hosting malicioso utilizado para dropar malwares relacionados a campanhas de trojan banker no Brasil e resolvemos reportar no blog e em vários outros portais colaborativos de threat intelligence para minimizar o impácto da campanha maliciosa no usuário final. Basicamente a campanha é propagada por Malspam(Termo designado para retratar Malwares que são entregues via mensagens … Continue lendo Quick Report (DefesaDigital) # 002

Quick Analysis: Atualização Adobe Flash Player – 2017

Finalizando nosso último report do ano, encontramos uma campanha maliciosa com início no dia 30 desse mês de dezembro(2017) com de aproximadamente 263 mil vítimas até o momento (Provavelmente a maior campanha que identificamos esse ano). Basicamente é um dropper escrito em C#, envia informações sobre hostname, navegador, AV utilizado e droppa um form grabber … Continue lendo Quick Analysis: Atualização Adobe Flash Player – 2017

Quick Report (DefesaDigital) # 001

Para organizar as ameaças que identificamos semanalmente, iremos iniciar essa série de posts com as principais campanhas que encontrarmos com ajuda do @DefesaDigital que colabora diretamente para o mantenimento desse blog. Basicamente iremos relatar url, hashs, C2, VT e afins, lembrando que se desejar reportar algo para nós, basta nos encaminhar para denunciarameacas@gmail.com. Lembrando que … Continue lendo Quick Report (DefesaDigital) # 001

Quick Analysis: “WhatsApp Web – Aviso”

Curiosa campanha de Trojan Banker reportado no twitter do DefesaDigital usando falso recurso de autenticação do WhatsApp Web "QR Code" para disseminar seu client. Basicamente desenvolvido em Delphi, assim como a maioria dos trojans brasileiros e munidos de funções como identificação de plugin's bancários, transações financeiras nos principais navegadores, e uma função bem recente: "Tela … Continue lendo Quick Analysis: “WhatsApp Web – Aviso”