Fernando Tavella

Analisamos as principais características do NanoCore, um trojan de acesso remoto que está ativo desde 2013 e ainda hoje é bastante utilizado por cibercriminosos.

Analisamos o Formbook, um malware que está ativo desde 2016 e que rouba dados de login salvos em navegadores web.

Separamos algumas dicas que podem ser bastante úteis na hora de analisar códigos maliciosos desenvolvidos na linguagem JavaScript.

Analisamos as principais características do ransomware Conti com base na análise de uma amostra de maio de 2021 e em informações públicas sobre a metodologia utilizada por seus afiliados.

Password spraying é uma técnica usada por um invasor para obter credenciais de acesso válidas que consiste em tentar uma mesma senha de uso comum em diferentes contas de usuário e, em seguida, tentar outra senha.

Um worm é um tipo de malware que tem a capacidade de se propagar de forma automatizada para infectar o maior número possível de computadores.

Adware é um software indesejado que exibe anúncios invasivos em um computador ou telefone que podem até mesmo levar a sites falsos. Ele é distribuído por meio de anúncios, aplicativos suspeitos ou software gratuito, entre outras formas.

A equipe de pesquisadores da ESET descobriu uma campanha maliciosa ativa que utiliza novas versões de um antigo malware conhecido como Bandook para espionar suas vítimas.

Exploramos diferentes métodos que podem ser aplicados a vários documentos no pacote Office para extrair seu conteúdo (em alguns casos, sem abri-lo) e determinar se é malicioso ou não.