Quick Analysis: Atualização Adobe Flash Player – 05/06/2018

Recentemente encontramos mais uma campanha de trojan banker usando falsa atualização do Adobe flash player e resolvemos documentar no blog. Basicamente desenvolvido em .NET e de simples ofuscação, veja abaixo o report: MD5 3304167364318d970786df90cd208af0 Imphash f34d5f2d4577ed6d9ceec516c1f5a744 PE32 executable for MS Windows (GUI) Intel 80386 Mono/.Net assembly File Size 277.56 KB VT: https://www.virustotal.com/#/file/2fe76c899c2f83ea460ee27cddd8e1437350820618e879c7219b61948ec29e0d/details DNS requests domain bld268ec14[.]blogspot[.]com[.]br domain bld268ec14[.]blogspot[.]com domain … Continue lendo Quick Analysis: Atualização Adobe Flash Player – 05/06/2018

Anúncios

Quick Report: “O Itau tem um comunicado importante para voce.02/02/2018 09:38:24 (8038515) “

Mais um phishing reportado para nosso email "denunciarameacas@gmail.com" e dessa vez tendo como alvo clientes do Itaú. Aparentemente a campanha se iniciou dia 02/02 desse ano, e para fins de documentação resolvemos postar no blog para que a análise possa ajudar outras pessoas a identificar a atividade maliciosa: Abaixo o corpo do email malicioso e conteúdo … Continue lendo Quick Report: “O Itau tem um comunicado importante para voce.02/02/2018 09:38:24 (8038515) “

Quick Report (DefesaDigital) # 002

Encontramos um hosting malicioso utilizado para dropar malwares relacionados a campanhas de trojan banker no Brasil e resolvemos reportar no blog e em vários outros portais colaborativos de threat intelligence para minimizar o impácto da campanha maliciosa no usuário final. Basicamente a campanha é propagada por Malspam(Termo designado para retratar Malwares que são entregues via mensagens … Continue lendo Quick Report (DefesaDigital) # 002

Quick Analysis: Atualização Adobe Flash Player – 2017

Finalizando nosso último report do ano, encontramos uma campanha maliciosa com início no dia 30 desse mês de dezembro(2017) com de aproximadamente 263 mil vítimas até o momento (Provavelmente a maior campanha que identificamos esse ano). Basicamente é um dropper escrito em C#, envia informações sobre hostname, navegador, AV utilizado e droppa um form grabber … Continue lendo Quick Analysis: Atualização Adobe Flash Player – 2017

Quick Report (DefesaDigital) # 001

Para organizar as ameaças que identificamos semanalmente, iremos iniciar essa série de posts com as principais campanhas que encontrarmos com ajuda do @DefesaDigital que colabora diretamente para o mantenimento desse blog. Basicamente iremos relatar url, hashs, C2, VT e afins, lembrando que se desejar reportar algo para nós, basta nos encaminhar para denunciarameacas@gmail.com. Lembrando que … Continue lendo Quick Report (DefesaDigital) # 001

Quick Analysis: “WhatsApp Web – Aviso”

Curiosa campanha de Trojan Banker reportado no twitter do DefesaDigital usando falso recurso de autenticação do WhatsApp Web "QR Code" para disseminar seu client. Basicamente desenvolvido em Delphi, assim como a maioria dos trojans brasileiros e munidos de funções como identificação de plugin's bancários, transações financeiras nos principais navegadores, e uma função bem recente: "Tela … Continue lendo Quick Analysis: “WhatsApp Web – Aviso”

Quick Analysis: Facebook – Notification ( Foto Inadequada )

Malspam usando falso argumento de notificação relacionada a foto inadequada no Facebook. Ao clicar, a vítima é redirecionada para host malicioso e inicia o download automático de trojan banker. Detalhe para o momento da execução do trojan é um falso pop-up que faz com que a vítima acredite que o software não foi executado com exito e … Continue lendo Quick Analysis: Facebook – Notification ( Foto Inadequada )