A velha isca do boleto.

Eis um termo típico, encontrado nas mensagens de e-mail fraudulentas, de origem brasileira: boleto bancário. O boleto é uma forma de pagamento "offline" e adotada somente no Brasil, sendo aderida por milhões de consumidores (e contribuintes) locais. Sua popularidade, rendeu o início de uma "onda" de ataques cibernéticos locais, em meados de 2013, onde até os dias atuais pode ser encontrada, porém, em uma escala menor.
Continuar lendo...

Análise do ransomware WannaCry

Ontem, sexta-feira (dia de maldade) 12 de maio de 2017 na minha humilde opinião foi um dia importante para o cenário brasileiro da segurança da informação, mais especificamente no que diz respeito a análise de malware que é o foco desse post. Pudemos observar cooperação entre empresas, órgãos públicos, curiosos, analistas profissionais e amadores… Enfim, a comunidade de reverse brasileira contribuiu bastante para gerar uma consciência situacional sobre a ameaça subsidiando outros profissionais da segurança para uma mitigação efetiva. Esse post será

Continuar lendo...

Malwaresearch – A command line tool to find malwares on Openmalware.org

The tool was developed to facilitate and speed up the process of finding and downloading malware samples via the command line interface. We’ve made use of the API provided by the two major malware dump sites (openmalware.org and malwr.com) in a script that’s simple and pretty straightforward, which allows users to query information pertaining to malware, such as: Name, MD5, SHA-1, SHA-256, download the desired malware sample file, and even compare its digital signature (hash) with the ones present in

Continuar lendo...

Extraindo o máximo de informações com o PEframe

Olá pessoal, esse post será o primeiro de uma série voltada ao "kali linux" da análise de malware e engenharia reversa, estamos falando do REMNUX. A abordagem vai ser bem simples para facilitar o entendimento, com objetivo de atingir os sysadmin e analistas de segurança que não tem conhecimento em reversing e precisam fazer um assessment de algum RAT, botnet e afins.
Continuar lendo...