Fala galera, depois de um longo inverno, aqui estamos novamente…

Sempre achei que ataques de phishing são mais do mesmo… O “modus operandi” basicamente não muda, porém existem pequenos detalhes que diferenciam um ou outro… Pretendo separar algum tempo para analisar ataques de phishing e detalhes independente de realizarem apenas a coleta ou usarem samples para manter o acesso, botnets, zombie machines, whatever…

Quem nunca recebeu aquele e-mail do banco solicitando o sincronismo dos dados, não sabe o que é adrenalina… hehehe

Continue reading

Recentemente tive a oportunidade de por as mãos em um arquivo .doc que me foi enviado e que tinha sido categorizado através da heurística de um antivírus como sendo um arquivo infectado.

Após ser informado da possível infecção, quem me passou o arquivo disse simplesmente que outros AVs não o identificaram como sendo um arquivo malicioso e questionou a primeira análise, deixando a entender que acreditava que o arquivo não estaria de fato infectado.
Continue reading

Estava buscando por um hobby que eu tenho que é o alpinismo, estava buscando por clubes de alpinismo aqui em Madrid, achei um fórum que estavam dizendo sobre alguns clubes que existem aqui.

Fui acessar o site de um dos clubes que havia visto quando me deparei com hxxp://www.clubalpino.org/ que é uma página do Club Alpino de Madrid, quando tentei acessar-la o próprio site da Google me avisou que o site poderia estar infectado com malware, o Google Chrome também me alertou do perigo.
Continue reading