NanoCore: um malware do tipo RAT bastante utilizado para espionar as vítimas
Analisamos as principais características do NanoCore, um trojan de acesso remoto que está ativo desde 2013 e ainda hoje é bastante utilizado por cibercriminosos.
Análise de Malware
Formbook: malware rouba dados de login salvos em navegadores
Analisamos o Formbook, um malware que está ativo desde 2016 e que rouba dados de login salvos em navegadores web.
Dicas para análise de códigos maliciosos desenvolvidos em JavaScript
Separamos algumas dicas que podem ser bastante úteis na hora de analisar códigos maliciosos desenvolvidos na linguagem JavaScript.
6 canais do YouTube para aprender sobre análise de malware
Confira alguns canais do YouTube que ensinam formas de aplicar engenharia reversa para a análise de malwares.
O que são indicadores de ataque?
Saiba o que são indicadores de ataque, qual função exercem e como se diferenciam dos indicadores de comprometimento.
FamousSparrow: grupo cibercriminoso direciona ataques ao setor hoteleiro
O FamousSparrow é um grupo APT que também aproveitou a vulnerabilidade ProxyLogon em março deste ano e tem como alvo hotéis, governos e empresas privadas em vários países ao redor do mundo, incluindo o Brasil e a Guatemala.
O que são indicadores de comprometimento: a evidência de que você pode ter sido vítima de malware
Explicamos o que são indicadores de comprometimento, quais são os tipos mais comuns e de que forma são usados como fonte de informação para reconhecer, detectar e prevenir ameaças.
Trojan Janeleiro volta a atacar com algumas modificações
Os operadores do trojan bancário Janeleiro estão de volta à cena com uma nova atualização em seu código e um novo repositório voltado para usuários corporativos no Brasil.
Trickbot: características de um dos malwares mais ativos e perigosos
O TrickBot é um dos malwares mais prevalentes na atualidade. A ameaça ressurgiu lentamente depois que parte de sua infraestrutura foi interrompida em 2020.
Mekotio: trojan rouba dados de acesso em serviços home banking
Além de roubar dados de acesso, o Mekotio também consegue obter criptomoedas e outros tipos de credenciais das vítimas. O Brasil é um dos países mais afetados pela ameaça.
Estruturas de controle de fluxo em código Assembly
Saiba como identificar algumas estruturas de controle de fluxo ao desmontar um programa compilado.
Entenda como o nome de um novo malware é definido
Analisamos como o nome dos diferentes tipos de malware é definido e explicamos o esquema de nomenclatura estabelecido pela organização CARO, que é amplamente adotado pela indústria de tecnologia.
Análise da mais recente campanha de propagação do Emotet
Confira uma análise sobre o funcionamento da nova campanha do Emotet que afeta vários países da América Latina e que se aproveita de arquivos da Microsoft Office para esconder sua ação maliciosa.
Saiba como analisar um arquivo Rich Text Format (RTF) para detectar uma possível ameaça
Examinamos um arquivo RTF com três ferramentas desenvolvidas para analisar arquivos OLE e determinar a existência ou não de uma possível ameaça.
OceanLotus lança novo backdoor usando truques antigos
Pesquisadores da ESET descobriram um dos últimos backdoors do OceanLotus, uma ferramenta que permite acessar dispositivos de forma remota.
Falso ransomware, a nova forma de induzir usuários a pagar um resgate
Estas ameaças parecem ter criptografado arquivos, mas são incapazes de fazer isso, apenas solicitam o pagamento de um resgate. Conheça o falso ransomware.
H‑Worm é detectado no Brasil e Chile
O H-Worm é um exemplo de crimeware “popular”, amplamente distribuído em fóruns hackers, demos e afins. Confira mais informações sobre este malware!
Saiba como fazer debugging de forma remota com o IDA Pro
Ao depurar um arquivo podemos executá-lo de forma controlada para observar o seu comportamento. Vejamos como fazer debugging remotamente com o IDA Pro.
Como configurar um ambiente virtual para realizar testes com malware?
A forma mais prática de realizar testes com malware é através da utilização de um ambiente virtualizado. Leia o nosso post de hoje e saiba como fazer isso.
Execução remota de scripts com ferramentas próprias do Windows
Apesar da técnica não ser sigilosa, já que são gerados registros no sistema, é surpreendente a criatividade dos cibercriminosos.