QILING: um framework de emulação de binários muito útil para análise de malware
Explicamos o que é QILING e como esta estrutura para emular binários em diferentes sistemas operacionais pode ser muito útil no processo de análise de malware.
Education:Student of Information Systems Engineering at the National Technological University, Buenos Aires, Argentina.
CareerI worked as a software developer for 4 years before transitioning into security almost 4 years ago. I started out as a pentester and them moved into malware research.
Position and history at ESETI joined the ESET team as a malware researcher in late September 2020.
What type of malware do you hate the most?Ransomware.
Favorite activities Playing the guitar, watching TV and movies.
Favorite computer game/activity Perform reverse engineering on everything I can – malware, video games, software with a particular vulnerability, etc. I like playing games like Metro 2033 and Metro Exodus
What is your golden rule for cyberspace? Search for information from various sources, don't use information from only one source.
Explicamos o que é QILING e como esta estrutura para emular binários em diferentes sistemas operacionais pode ser muito útil no processo de análise de malware.
Fernando TavellaSeparamos algumas ferramentas que podem ser bastante úteis na hora de realizar diferentes tipos de análise de malware no Linux.
Fernando TavellaA equipe de pesquisa da ESET identificou uma campanha direcionada a usuários do sudeste e leste da Ásia que utiliza instaladores trojanizados para implantar o malware FatalRAT. Eles são distribuídos através de sites falsos incluídos em anúncios que aparecem nos resultados de pesquisa no Google.
Matías Porolli and Fernando TavellaA ameaça afeta os sistemas operacionais Windows e é propagada através de campanhas que utilizam o nome de instituições bancárias conhecidas no país.
Fernando TavellaAnalisamos as principais características do NanoCore, um trojan de acesso remoto que está ativo desde 2013 e ainda hoje é bastante utilizado por cibercriminosos.
Fernando TavellaAnalisamos o Formbook, um malware que está ativo desde 2016 e que rouba dados de login salvos em navegadores web.
Fernando TavellaSeparamos algumas dicas que podem ser bastante úteis na hora de analisar códigos maliciosos desenvolvidos na linguagem JavaScript.
Fernando TavellaAnalisamos as principais características do ransomware Conti com base na análise de uma amostra de maio de 2021 e em informações públicas sobre a metodologia utilizada por seus afiliados.
Fernando TavellaPassword spraying é uma técnica usada por um invasor para obter credenciais de acesso válidas que consiste em tentar uma mesma senha de uso comum em diferentes contas de usuário e, em seguida, tentar outra senha.
Fernando TavellaUm worm é um tipo de malware que tem a capacidade de se propagar de forma automatizada para infectar o maior número possível de computadores.
Fernando TavellaAdware é um software indesejado que exibe anúncios invasivos em um computador ou telefone que podem até mesmo levar a sites falsos. Ele é distribuído por meio de anúncios, aplicativos suspeitos ou software gratuito, entre outras formas.
Fernando TavellaA equipe de pesquisadores da ESET descobriu uma campanha maliciosa ativa que utiliza novas versões de um antigo malware conhecido como Bandook para espionar suas vítimas.
Fernando Tavella and Matías PorolliExploramos diferentes métodos que podem ser aplicados a vários documentos no pacote Office para extrair seu conteúdo (em alguns casos, sem abri-lo) e determinar se é malicioso ou não.
Fernando TavellaUm keylogger é um programa normalmente usado por criminosos para registrar e armazenar as teclas pressionadas com a intenção de roubar senhas ou espionar o computador da vítima.
Fernando TavellaApós um período de baixa atividade, o trojan Emotet registrou um crescimento significativo a partir do segundo semestre de 2020, distribuindo outros códigos maliciosos, como o TrickBot ou o Qbot.
Fernando Tavella