Quick Report: “Fwd: ENC: [CONVITE DIGITAL] – ID: PARTICIPE E GANHE DESCONTOS AO COMPRAR NAS MAQUINAS CIELO (14095)”

Mais um phishing reportado para nosso email “denunciarameacas@gmail.com” e dessa vez tendo como alvo clientes CIELO. Aparentemente a campanha se iniciou dia 12/02 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e conteúdo do … Continue lendo Quick Report: “Fwd: ENC: [CONVITE DIGITAL] – ID: PARTICIPE E GANHE DESCONTOS AO COMPRAR NAS MAQUINAS CIELO (14095)”

Anúncios

Quick Report: “Concorra a 35 Mil Reais, e uma casa mobiliada com uma RANGER ROVER EVOQUE 0KM na garagem”

Mais um phishing reportado para nosso email “denunciarameacas@gmail.com” e dessa vez tendo como alvo clientes Mastercard. Aparentemente a campanha se iniciou dia 31/01 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e conteúdo do … Continue lendo Quick Report: “Concorra a 35 Mil Reais, e uma casa mobiliada com uma RANGER ROVER EVOQUE 0KM na garagem”

Quick Report: Coinhive Websocket Proxy based

Recentemente encontramos uma nova variante de uma técnica que vem sendo utilizada com muita frequência no cibercrime denominada de "Cryptojacking". Seu funcionamento é simples, o usuário acessa um site infectado no qual os cryptominers executam scripts de mineração em Javascript, presentes dentro do site e imperceptível aos usuário final, que consomem processamento do dispositivo dos … Continue lendo Quick Report: Coinhive Websocket Proxy based

Quick Report (DefesaDigital) # 002

Encontramos um hosting malicioso utilizado para dropar malwares relacionados a campanhas de trojan banker no Brasil e resolvemos reportar no blog e em vários outros portais colaborativos de threat intelligence para minimizar o impácto da campanha maliciosa no usuário final. Basicamente a campanha é propagada por Malspam(Termo designado para retratar Malwares que são entregues via mensagens … Continue lendo Quick Report (DefesaDigital) # 002

Quick Analysis: Atualização Adobe Flash Player – 2017

Finalizando nosso último report do ano, encontramos uma campanha maliciosa com início no dia 30 desse mês de dezembro(2017) com de aproximadamente 263 mil vítimas até o momento (Provavelmente a maior campanha que identificamos esse ano). Basicamente é um dropper escrito em C#, envia informações sobre hostname, navegador, AV utilizado e droppa um form grabber … Continue lendo Quick Analysis: Atualização Adobe Flash Player – 2017

FreeBSD Rootkits: A first step into Kernel Analysis #0 (Fundamentals)

Nesse sábado, iniciamos nossa série de vídeos abordando o desenvolvimento de Rootkits no FreeBSD. Veja abaixo o vídeo apresentado pelo Professor e Instrutor do nosso treinamento de Engenharia Reversa, Thiago Peixoto. Se utilizar o material dos slides como fonte de pesquisa ou alterar o mesmo, não esqueça de citar a fonte com o nome do … Continue lendo FreeBSD Rootkits: A first step into Kernel Analysis #0 (Fundamentals)

Quick Report (DefesaDigital) # 001

Para organizar as ameaças que identificamos semanalmente, iremos iniciar essa série de posts com as principais campanhas que encontrarmos com ajuda do @DefesaDigital que colabora diretamente para o mantenimento desse blog. Basicamente iremos relatar url, hashs, C2, VT e afins, lembrando que se desejar reportar algo para nós, basta nos encaminhar para denunciarameacas@gmail.com. Lembrando que … Continue lendo Quick Report (DefesaDigital) # 001