Blog Posts

Malware: NewOrder.jar (o mistério dos números)

(por p3tr0v e JB VELHO NERD) A alguns dias atrás, foi postado no grupo do Telegram um arquivo com o nome de NewOrder.jar, eu e o JB VELHO NERD pegamos o fomos estudando a questão. De cara, nós vimos que o código estava em um nível de ofuscação altamente complexo, na nossa opinião, não foi escrito por um grupo pequeno, não foi escrito por um grupinho de adolescentes recém formados na faculdade de TI, é algo grande. Ao decompilar o

Continuar lendo...

A velha isca do boleto.

Eis um termo típico, encontrado nas mensagens de e-mail fraudulentas, de origem brasileira: boleto bancário. O boleto é uma forma de pagamento "offline" e adotada somente no Brasil, sendo aderida por milhões de consumidores (e contribuintes) locais. Sua popularidade, rendeu o início de uma "onda" de ataques cibernéticos locais, em meados de 2013, onde até os dias atuais pode ser encontrada, porém, em uma escala menor.
Continuar lendo...

Docker IDA: Run IDA Pro disassembler in Docker containers for automating, scaling and distributing the use of IDAPython scripts.

Docker containers are the future! It surely seems so from the myriad projects that are being ‘dockerized’! One such cool project is Docker IDA, your answer for large scale reverse engineering, which allows you to run IDA Pro disassembler in Docker containers for automating, scaling and distributing the use of IDAPython scripts.
Continuar lendo...

Análise do ransomware WannaCry

Ontem, sexta-feira (dia de maldade) 12 de maio de 2017 na minha humilde opinião foi um dia importante para o cenário brasileiro da segurança da informação, mais especificamente no que diz respeito a análise de malware que é o foco desse post. Pudemos observar cooperação entre empresas, órgãos públicos, curiosos, analistas profissionais e amadores… Enfim, a comunidade de reverse brasileira contribuiu bastante para gerar uma consciência situacional sobre a ameaça subsidiando outros profissionais da segurança para uma mitigação efetiva. Esse post será

Continuar lendo...