Grandoreiro: trojan bancário afeta usuários no Brasil
Uma das particularidades deste trojan bancário, distribuído por e-mails de spam, é a forma como aumenta o tamanho dos arquivos EXE para evitar a detecção.
Bio
ESET Research
Artigos por autor
Guildma: um trojan bancário que ataca o Brasil
Como parte de nossa série sobre trojans bancários na América Latina, analisamos o Guildma, uma ameaça bastante ativa e que está direcionada para o Brasil.
Mispadu: trojan bancário é distribuído através de cupons falsos do McDonald’s no Facebook
O trojan bancário Mispadu afeta principalmente usuários no Brasil. Até o momento, mais de 100 mil brasileiros já clicaram no link fraudulento.
Operation Ghost: o grupo de ciberespionagem “The Dukes” continua ativo
A ESET demonstra como o grupo APT The Dukes, suspeito de se infiltrar no Comitê Nacional Democrático dos EUA, tem atacado alvos do governo enquanto se mantém longe dos radares de detecção.
Casbaneiro: particularidades deste trojan bancário que afeta o Brasil e o México
Na segunda publicação da nossa série sobre trojans bancários da América Latina apresentamos uma análise técnica sobre o Casbaneiro, um trojan que faz uso de várias técnicas para ocultar o endereço do próprio servidor C&C.
Mudanças no malware Zebrocy detectadas na última campanha do grupo Sednit
Os pesquisadores da ESET descrevem os últimos componentes adicionados e utilizados em uma campanha recente direcionada às embaixadas e ministérios dos negócios estrangeiros na Europa e na Ásia.
ESET descobre backdoor usado por grupo que realiza operações de ciberespionagem
Os pesquisadores da ESET descobriram um novo backdoor que tem fortes ligações com o malware usado pelo Stealth Falcon, um grupo conhecido por realizar ataques de spyware direcionados a jornalistas, ativistas e dissidentes no Oriente Médio.
Machete continua ativo e realizando ciberespionagem na América Latina
Investigação da ESET revela que os operadores por trás do malware Machete continuam ativos e realizando operações de ciberespionagem direcionada a agências governamentais no Equador, Colômbia, Nicarágua e Venezuela.
Amavaldo: um trojan bancário que tenta fazer vítimas no Brasil
Confira uma análise sobre Amavaldo, um trojan bancário que tenta atingir usuários no Brasil e México. A ameaça faz parte de uma família de novos trojans bancários recentemente identificados por pesquisadores da ESET.
Trojans bancários na América Latina: análise de novas famílias de malware
Publicaremos, por meio de uma nova série de posts, os resultados de uma pesquisa realizada pela ESET e compartilharemos a análise e o comportamento de novas famílias de um tipo de trojan bancário direcionado aos países da América Latina, especialmente, ao Brasil.
Zebrocy: análise dos comandos usados pelo backdoor do grupo Sednit
Pesquisadores da ESET analisam o que acontece depois que o computador de uma vítima começa a executar o novo backdoor propagado pelo grupo de APT Sednit.
Vulnerabilidade em câmeras D‑Link permite que atacantes possam espionar transmissões
Os pesquisadores da ESET detalham uma série de falhas de segurança na câmera sem fio da D-Link na nuvem, um dispositivo projetado como uma ferramenta de segurança para residências e escritórios.
Trojan DanaBot é atualizado com nova comunicação C&C
Pesquisadores da ESET descobriram versões novas e atualizadas do trojan DanaBot que apresentam um protocolo mais complexo de comunicação com o C&C e pequenas modificações na arquitetura e nos IDs das campanhas.
Trojan Emotet lança nova campanha massiva de spam
Após um período de baixa atividade, os cibercriminosos por trás do trojan Emotet lançaram uma campanha de spam em grande escala. A telemetria da ESET mostra que a última atividade ocorreu em 5 de novembro de 2018. O continente americano é uma das áreas com maior atividade.
LoJax: o primero rootkit do UEFI em uso que é descoberto, cortesia do grupo Sednit
Pesquisadores da ESET mostraram que os operadores do Sednit usaram diferentes componentes do malware LoJax para atingir algumas organizações governamentais nos Bálcãs, assim como na Europa Central e do Leste.
DanaBot: um trojan bancário sigiloso que está afetando a Europa
Pesquisadores da ESET descobriram uma nova campanha do DanaBot direcionada a vários países europeus. A ameaça foi detectada inicialmente na Austrália e, em seguida, na Polônia.
Campanha Mosquito do Turla: mudanças no uso de ferramentas mais genéricas
Pesquisadores da ESET descobriram que a campanha Mosquito do grupo Turla, quase sempre utilizada para fins de espionagem, apresenta mudanças significativas em suas táticas, técnicas e procedimentos (TTPs).
Atualização do grupo Sednit: uma análise sobre a família de malware Zebrocy
Análise realizada por pesquisadores da ESET sobre variantes que apareceram regularmente a partir de 2017 indicam que Zebrocy está sendo atualizada e melhorada de forma ativa por seu(s) criador(es).
OSX/Proton volta a se propagar em um aplicativo trojanizado para macOS
A versão trojanizada do reprodutor multimídia Elmedia Player esteve disponível no site oficial. Ao baixá-lo, o OSX/Proton obtinha os privilégios de root.
DoubleLocker: ransomware para Android explora os serviços de acessibilidade
DoubleLocker é um ransomware que utiliza os serviços de acessibilidade do sistema operacional para criptografar informações e bloquear os dispositivos.