Quick Report: “O Itau tem um comunicado importante para voce.02/02/2018 09:38:24 (8038515) “

Mais um phishing reportado para nosso email "denunciarameacas@gmail.com" e dessa vez tendo como alvo clientes do Itaú. Aparentemente a campanha se iniciou dia 02/02 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e conteúdo … Continue lendo Quick Report: “O Itau tem um comunicado importante para voce.02/02/2018 09:38:24 (8038515) “

Anúncios

Quick Report (DefesaDigital) # 002

Encontramos um hosting malicioso utilizado para dropar malwares relacionados a campanhas de trojan banker no Brasil e resolvemos reportar no blog e em vários outros portais colaborativos de threat intelligence para minimizar o impácto da campanha maliciosa no usuário final. Basicamente a campanha é propagada por Malspam(Termo designado para retratar Malwares que são entregues via mensagens … Continue lendo Quick Report (DefesaDigital) # 002

Quick Analysis: Atualização Adobe Flash Player – 2017

Finalizando nosso último report do ano, encontramos uma campanha maliciosa com início no dia 30 desse mês de dezembro(2017) com de aproximadamente 263 mil vítimas até o momento (Provavelmente a maior campanha que identificamos esse ano). Basicamente é um dropper escrito em C#, envia informações sobre hostname, navegador, AV utilizado e droppa um form grabber … Continue lendo Quick Analysis: Atualização Adobe Flash Player – 2017

Quick Report (DefesaDigital) # 001

Para organizar as ameaças que identificamos semanalmente, iremos iniciar essa série de posts com as principais campanhas que encontrarmos com ajuda do @DefesaDigital que colabora diretamente para o mantenimento desse blog. Basicamente iremos relatar url, hashs, C2, VT e afins, lembrando que se desejar reportar algo para nós, basta nos encaminhar para denunciarameacas@gmail.com. Lembrando que … Continue lendo Quick Report (DefesaDigital) # 001

Quick Analysis: “WhatsApp Web – Aviso”

Curiosa campanha de Trojan Banker reportado no twitter do DefesaDigital usando falso recurso de autenticação do WhatsApp Web "QR Code" para disseminar seu client. Basicamente desenvolvido em Delphi, assim como a maioria dos trojans brasileiros e munidos de funções como identificação de plugin's bancários, transações financeiras nos principais navegadores, e uma função bem recente: "Tela … Continue lendo Quick Analysis: “WhatsApp Web – Aviso”

Quick Analysis: Facebook – Notification ( Foto Inadequada )

Malspam usando falso argumento de notificação relacionada a foto inadequada no Facebook. Ao clicar, a vítima é redirecionada para host malicioso e inicia o download automático de trojan banker. Detalhe para o momento da execução do trojan é um falso pop-up que faz com que a vítima acredite que o software não foi executado com exito e … Continue lendo Quick Analysis: Facebook – Notification ( Foto Inadequada )

Quick Analysis: Falsa atualização do “Adobe Flash Player”

Site avisa sobre falsa atualização do Flash Player e baixa Trojan banker na maquina das vítimas. A campanha foi reportada em um dos canais de denuncia do meu blog recentemente, já segue com uma quantidade relevante de maquinas infectadas. Ao verificar informações sobre a autoridade do domínio nos deparamos com a função de "whois protect", … Continue lendo Quick Analysis: Falsa atualização do “Adobe Flash Player”