Fernando Tavella

Fernando Tavella


Education:Student of Information Systems Engineering at the National Technological University, Buenos Aires, Argentina.

CareerI worked as a software developer for 4 years before transitioning into security almost 4 years ago. I started out as a pentester and them moved into malware research.

Position and history at ESETI joined the ESET team as a malware researcher in late September 2020.

What type of malware do you hate the most?Ransomware.

Favorite activities Playing the guitar, watching TV and movies.

Favorite computer game/activity Perform reverse engineering on everything I can – malware, video games, software with a particular vulnerability, etc. I like playing games like Metro 2033 and Metro Exodus

What is your golden rule for cyberspace? Search for information from various sources, don't use information from only one source.


17 articles by Fernando Tavella

Pesquisas

Ataque a sistemas Windows para minerar criptomoedas e exfiltrar informações via Telegram

Ataque a sistemas Windows para minerar criptomoedas e exfiltrar informações via Telegram

Pesquisas

Ataque a sistemas Windows para minerar criptomoedas e exfiltrar informações via Telegram

Pesquisadores da ESET analisaram um código malicioso capaz de executar mineradores de criptomoedas e exfiltrar informações por meio de um bot para grupos do Telegram. Ele afeta versões mais antigas do Windows e o foco do ataque está na América Latina.

Fernando Tavella13 May 202417 min. read


Pesquisas

Operação Rei TUT: O universo das ameaças na América Latina

Operação Rei TUT: O universo das ameaças na América Latina

Pesquisas

Operação Rei TUT: O universo das ameaças na América Latina

A equipe de pesquisa da ESET revelou uma crescente sofisticação nas ameaças que afetam a América Latina, empregando técnicas de evasão e mirando alvos de alto perfil.

Camilo Gutiérrez Amaya e Fernando Tavella17 Oct 20233 min. read


Pesquisas

Operação Jacana: ciberespionagem contra um órgão governamental na Guiana

Operação Jacana: ciberespionagem contra um órgão governamental na Guiana

Pesquisas

Operação Jacana: ciberespionagem contra um órgão governamental na Guiana

A equipe de pesquisa da ESET revelou uma sofisticada campanha de ciberespionagem direcionada a um órgão governamental na Guiana.

Fernando Tavella10 Oct 20233 min. read


Recursos e Ferramentas

QILING: um framework de emulação de binários muito útil para análise de malware

QILING: um framework de emulação de binários muito útil para análise de malware

Recursos e Ferramentas

QILING: um framework de emulação de binários muito útil para análise de malware

Explicamos o que é QILING e como esta estrutura para emular binários em diferentes sistemas operacionais pode ser muito útil no processo de análise de malware.

Fernando Tavella28 Apr 20237 min. read


Recursos e Ferramentas

Ferramentas Linux para análise de malware

Ferramentas Linux para análise de malware

Recursos e Ferramentas

Ferramentas Linux para análise de malware

Separamos algumas ferramentas que podem ser bastante úteis na hora de realizar diferentes tipos de análise de malware no Linux.

Fernando Tavella23 Mar 202310 min. read


Pesquisas

Pesquisadores detectam novo trojan bancário direcionado a usuários no Brasil

Pesquisadores detectam novo trojan bancário direcionado a usuários no Brasil

Pesquisas

Pesquisadores detectam novo trojan bancário direcionado a usuários no Brasil

A ameaça afeta os sistemas operacionais Windows e é propagada através de campanhas que utilizam o nome de instituições bancárias conhecidas no país.

Fernando Tavella28 Dec 20223 min. read


Análise de Malware

NanoCore: um malware do tipo RAT bastante utilizado para espionar as vítimas

NanoCore: um malware do tipo RAT bastante utilizado para espionar as vítimas

Análise de Malware

NanoCore: um malware do tipo RAT bastante utilizado para espionar as vítimas

Analisamos as principais características do NanoCore, um trojan de acesso remoto que está ativo desde 2013 e ainda hoje é bastante utilizado por cibercriminosos.

Fernando Tavella18 Nov 20225 min. read


Análise de Malware

Formbook: malware rouba dados de login salvos em navegadores

Formbook: malware rouba dados de login salvos em navegadores

Análise de Malware

Formbook: malware rouba dados de login salvos em navegadores

Analisamos o Formbook, um malware que está ativo desde 2016 e que rouba dados de login salvos em navegadores web.

Fernando Tavella21 Oct 20224 min. read


Análise de Malware

Dicas para análise de códigos maliciosos desenvolvidos em JavaScript

Dicas para análise de códigos maliciosos desenvolvidos em JavaScript

Análise de Malware

Dicas para análise de códigos maliciosos desenvolvidos em JavaScript

Separamos algumas dicas que podem ser bastante úteis na hora de analisar códigos maliciosos desenvolvidos na linguagem JavaScript.

Fernando Tavella22 Jun 20226 min. read