Quick Analysis: Atualização Adobe Flash Player – 05/06/2018

Recentemente encontramos mais uma campanha de trojan banker usando falsa atualização do Adobe flash player e resolvemos documentar no blog. Basicamente desenvolvido em .NET e de simples ofuscação, veja abaixo o report: MD5 3304167364318d970786df90cd208af0 Imphash f34d5f2d4577ed6d9ceec516c1f5a744 PE32 executable for MS Windows (GUI) Intel 80386 Mono/.Net assembly File Size 277.56 KB VT: https://www.virustotal.com/#/file/2fe76c899c2f83ea460ee27cddd8e1437350820618e879c7219b61948ec29e0d/details DNS requests domain bld268ec14[.]blogspot[.]com[.]br domain bld268ec14[.]blogspot[.]com domain … Continue lendo Quick Analysis: Atualização Adobe Flash Player – 05/06/2018

Anúncios

Quick Report: “Fwd: ENC: [CONVITE DIGITAL] – ID: PARTICIPE E GANHE DESCONTOS AO COMPRAR NAS MAQUINAS CIELO (14095)”

Mais um phishing reportado para nosso email “denunciarameacas@gmail.com” e dessa vez tendo como alvo clientes CIELO. Aparentemente a campanha se iniciou dia 12/02 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e conteúdo do … Continue lendo Quick Report: “Fwd: ENC: [CONVITE DIGITAL] – ID: PARTICIPE E GANHE DESCONTOS AO COMPRAR NAS MAQUINAS CIELO (14095)”

Quick Report: “Concorra a 35 Mil Reais, e uma casa mobiliada com uma RANGER ROVER EVOQUE 0KM na garagem”

Mais um phishing reportado para nosso email “denunciarameacas@gmail.com” e dessa vez tendo como alvo clientes Mastercard. Aparentemente a campanha se iniciou dia 31/01 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e conteúdo do … Continue lendo Quick Report: “Concorra a 35 Mil Reais, e uma casa mobiliada com uma RANGER ROVER EVOQUE 0KM na garagem”

Quick Report: Coinhive Websocket Proxy based

Recentemente encontramos uma nova variante de uma técnica que vem sendo utilizada com muita frequência no cibercrime denominada de "Cryptojacking". Seu funcionamento é simples, o usuário acessa um site infectado no qual os cryptominers executam scripts de mineração em Javascript, presentes dentro do site e imperceptível aos usuário final, que consomem processamento do dispositivo dos … Continue lendo Quick Report: Coinhive Websocket Proxy based

Quick Report (DefesaDigital) # 002

Encontramos um hosting malicioso utilizado para dropar malwares relacionados a campanhas de trojan banker no Brasil e resolvemos reportar no blog e em vários outros portais colaborativos de threat intelligence para minimizar o impácto da campanha maliciosa no usuário final. Basicamente a campanha é propagada por Malspam(Termo designado para retratar Malwares que são entregues via mensagens … Continue lendo Quick Report (DefesaDigital) # 002

Quick Analysis: Atualização Adobe Flash Player – 2017

Finalizando nosso último report do ano, encontramos uma campanha maliciosa com início no dia 30 desse mês de dezembro(2017) com de aproximadamente 263 mil vítimas até o momento (Provavelmente a maior campanha que identificamos esse ano). Basicamente é um dropper escrito em C#, envia informações sobre hostname, navegador, AV utilizado e droppa um form grabber … Continue lendo Quick Analysis: Atualização Adobe Flash Player – 2017

FreeBSD Rootkits: A first step into Kernel Analysis #0 (Fundamentals)

Nesse sábado, iniciamos nossa série de vídeos abordando o desenvolvimento de Rootkits no FreeBSD. Veja abaixo o vídeo apresentado pelo Professor e Instrutor do nosso treinamento de Engenharia Reversa, Thiago Peixoto. Se utilizar o material dos slides como fonte de pesquisa ou alterar o mesmo, não esqueça de citar a fonte com o nome do … Continue lendo FreeBSD Rootkits: A first step into Kernel Analysis #0 (Fundamentals)