Uma citação de um famoso professor “Boas notícias pessoal!” seria o melhor ajuste para os eventos recentes quando a Internet das coisas soltou o inferno no mundo digital inteiro, com o botnet Mirai sendo um de seus famosos asseclas. Antes que se quebrem os detectores de sarcasmo: a situação é de fato tensa, pesquisadores renomados […]
Phishing das contas da DHL: «DHL & PASSWORDS»
Olá a todos! Hoje vamos focar em um novo exemplo de phishing simples, tirado da prática atual, como sempre. Vamos analisar a seguinte carta:
Infiltração de infraestrutura via RTF
Vamos prosseguir para estudar uma fase do ataque chamada “Entrega” da Lockheed Martin Cyber Kill Chain.Muito pode ser dito sobre esta fase, mas hoje vou apenas compartilhar a análise de uma amostra que recebi recentemente para análise. A amostra chamou minha atenção por causa de sua simplicidade de um lado e sua sofisticação de outro. […]
Ataque ao banco de dados do controlador de domínio (NTDS.DIT)
Assim, conforme prometido, iniciamos o processo de análise das etapas separadas da Cyber Kill Chain do ataque descrito anteriormente. Hoje, vamos revisar um dos vetores de ataque na infraestrutura da Empresa, que podemos contar como duas etapas: «Ações sobre Objetivos» e «Reconhecimento». Nossos objetivos são:
DESMANTELANDO O BLACKENERGY, PARTE 3 – TODOS A BORDO!
Abordagem – the act of embarque um inimigo navio as parte of an ataque. In today’s post, I will describe a part of investigation of one cyber security incident that has eventually evolved into a global investigation connected with an attack based on BlackEnergy that has hit a number of industries in Ukraine. As we progressed […]
Caça a ameaças assistida pela marca BlackEnergy
Primeiro, deixe-me agradecer a todos pelos comentários e feedbacks sobre o artigo anterior artigo. Foi bastante emocionante ver como a teoria se sustenta na prática.
DESMANTELANDO BLACKENERGY, PARTE 2 – “A MARCA”
Eu não vou fazer um discurso sobre o que é uma estrutura BlackEnergy, já que muito foi escrito sobre isso e sem a minha participação, no entanto, quero me referir às informações deste revisão em particular:
Desmantelando o KillDisk: reverso do componente destrutivo BlackEnergy
Vamos pular a longa introdução sobre a ameaça BlackEnergy e ir direto ao estudo do componente de malware chamado “ololo.exe”, também conhecido pelo público como KillDisk. KillDisk é um módulo da estrutura BlackEnergy destinado à destruição de dados e à criação de caos/distração durante as operações APT.
BlackEnergy Fase 2: das Empresas de Mídia e Elétricas à Darknet e TTPs
Olá novamente! Como seguimento a múltiplos lançamentos, entradas de blog e notícias, gostaríamos de fornecer mais detalhes sobre a última encarnação do BlackEnergy na Ucrânia e como os ataques à indústria de Mídia e às empresas de Eletricidade estão relacionados, e ainda mais – fornecer uma visão sobre mais indicadores de comprometimento (IOCs). Vamos começar […]
Monitoramento SSL para DevOPS e Previsão de Custos!
Olá, caro leitor! Hoje vamos falar sobre SSL e TLS e vulnerabilidades! Não é novidade que o SSL é o padrão de fato para comunicações seguras de massa no nosso mundo digital interconectado. Também não é novidade que, sendo um dos alicerces da troca de informações seguras, o fato de implementar SSL/TLS e adquirir um […]