Eu não vou fazer um discurso sobre o que é uma estrutura BlackEnergy, já que muito foi escrito sobre isso e sem a minha participação, no entanto, quero me referir às informações deste revisão em particular:

Vamos pular a longa introdução sobre a ameaça BlackEnergy e ir direto ao estudo do componente de malware chamado “ololo.exe”, também conhecido pelo público como KillDisk. KillDisk é um módulo da estrutura BlackEnergy destinado à destruição de dados e à criação de caos/distração durante as operações APT.

Olá novamente! Como seguimento a múltiplos lançamentos, entradas de blog e notícias, gostaríamos de fornecer mais detalhes sobre a última encarnação do BlackEnergy na Ucrânia e como os ataques à indústria de Mídia e às empresas de Eletricidade estão relacionados, e ainda mais – fornecer uma visão sobre mais indicadores de comprometimento (IOCs). Vamos começar […]

Olá, hoje falaremos sobre métodos de detecção para a nova versão do BlackEnergy (4.0?), usando o módulo de Política de Conformidade do QualysGuard. De acordo com os resultados de nossa pesquisa assim como alguns outros relatórios que serão publicados mais tarde, encontramos alguns sinais comuns de ataque, conhecidos como IOC (Indicador de Comprometimento) e conseguimos […]

Olá novamente, conforme prometido, hoje trazemos informações mais detalhadas (Pesquisa Intel) do que acreditamos ter sido a Fase 1 do Fire Sale Ataque Cibernético que atingiu toda a indústria da mídia na Ucrânia durante as eleições.

Olá! Você pode não me conhecer, mas, para ser breve, vamos apenas mencionar que realizo perícias cibernéticas, investigações e conscientização sobre segurança por profissão há mais de 25 anos. Algumas semanas atrás fui chamado para fazer uma análise forense para um cliente (eles falaram sobre algum mistério em torno de ações e reações estranhas do […]