Intelligence 06/outubro/2023 Técnicas de anti-flapping e correlação no Zabbix para mitigar falsos positivos em um SOC O Zabbix é uma plataforma de monitoramento que oferece flexibilidade na notificação de problemas em redes, servidores e serviços, visando a eficácia do SOC. A seguir, abordamos técnicas para reduzir falsos positivos e inundações de alertas, incluindo anti-flapping e correlação de lógicas, estratégias que melhoram a confiabilidade da monitoração
Intelligence 22/outubro/2021 Cobalt Strike: Análise da Infraestrutura Em análise recente, descrevemos e oferecemos indicadores sobre as configurações mais comuns desta que é uma das ferramentas mais usadas por criminosos
Intelligence 05/outubro/2021 Fake stores: como criminosos brasileiros usam serviços de SPAM para impulsionar lojas falsas Evidências extraídas de grupos de fraudes relevam os mais variados serviços usados para disseminar campanhas maliciosas
Intelligence 22/julho/2021 Contextualizando DNS over HTTPS e debates sobre sua implementação O DoH é o protocolo que visa proporcionar maior privacidade aos usuários que navegam pela Internet
Intelligence 14/julho/2021 LOLBins: como ferramentas nativas são utilizadas para tornar ameaças mais furtivas Ao longo dos anos, ferramentas nativas de sistemas operacionais, se popularizaram e tornaram-se mecanismos preponderantes nas mãos de atacantes que as combinam com malwares.
Intelligence 10/junho/2021 Um panorama sobre os principais golpes por WhatsApp e os meios de se proteger Clonagem de whatsapp ainda é um dos maiores golpes aplicados
Intelligence 03/maio/2021 Atendente Impostor: como criminosos abusam de marcas famosas para enganar usuários nas redes sociais Campanhas recentes reacendem discussões sobre o uso malicioso de redes sociais
Intelligence 16/abril/2021 Novo trojan bancário é identificado em campanhas contra correntistas brasileiros Nomeado como SLKRat pela Tempest, o malware usa a técnica de sobreposição de telas para roubar informações bancárias
Intelligence 03/março/2021 Jupyter Notebooks for fun and cryptomining Criminosos estão se aproveitando de fragilidades na ferramenta de data science para minerar criptomoedas
Intelligence 11/fevereiro/2021 Novas técnicas do Astaroth focam em medidas antidetecção O trojan passou a explorar websites vulneráveis a ataques de Cross-Site Scripting e a utilizar o comando finger para execução remota de código malicioso
Intelligence 09/dezembro/2020 Nova campanha do Trojan Vadokrist usa o Pix como isca de phishing A ameaça afeta clientes dos principais bancos brasileiros, usa a técnica de DLL Injection no seu processo de infecção e abusa do GitHub
Intelligence 18/junho/2020 Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion Um panorama sobre a atuação dos grupos que operam os ransomwares Maze, Snake, RagnarLocker, Clop, REvil (Sodinokibi), Netwalker (Mailto), DoppelPaymer e Nefilim
Intelligence 23/dezembro/2019 Identificado novo painel de controle do malware HydraPOS com dados de mais de 100 mil cartões de crédito Variante da ameaça, descrita pela Tempest em 2017, se mantém em plena operação e conta com dezenas de alvos no Brasil
Intelligence 05/dezembro/2019 Fraudadores criam meio distribuído para obter o código de segurança de cartões de crédito Tática é usada tanto contra sites legítimos e sob o controle do atacante quanto contra gateways de pagamento
Intelligence 01/outubro/2019 Campanha de phishing no Facebook dissemina malware para vítimas no Brasil e no México Anúncios patrocinados ofereciam cupons de descontos para distribuir uma extensão maliciosa para o Chrome, entre outras ameaças
Intelligence 17/setembro/2019 Pesquisa identifica ferramenta para extração e manipulação de anexos de email Oferecida em redes sociais, ferramenta também permite validar credenciais de email
Intelligence 24/maio/2019 Tempest identifica fraude que capturou dados de mais de 2 milhões de cartões de pagamento Malware foi instalado em 2.600 pontos de venda de estabelecimentos comerciais em todo o Brasil
Intelligence 27/março/2019 GUP: campanha de malware bancário afeta correntistas de nove instituições brasileiras Ameaça se baseia na sobreposição da tela do Internet Banking para executar transações fraudulentas enquanto o usuário acessa o site do banco
Intelligence 14/janeiro/2019 Campanha massiva de phishing atinge milhares de vítimas no Brasil Criminosos operam rede com aproximadamente centenas de hosts vinculados a dezenas de domínios distintos
Intelligence 27/dezembro/2018 Campanha de sextortion rendeu mais de US$ 500 mil a golpistas Elas utilizam algumas técnicas de engenharia social para dar maior credibilidade e para forçar a vítima a pagar a extorsão
Intelligence 27/novembro/2018 Identificado aumento na atividade da botnet Bushido A variante estaria sendo utilizada em serviços de aluguel de DDoS
Intelligence 26/novembro/2018 Campanha dissemina trojan bancário para clientes de bancos brasileiros O malware possui características evasivas, capazes de burlar sistemas antivírus e utiliza técnicas de ofuscação e de sobreposição de tela
Intelligence 19/novembro/2018 Jogo de esquiva: uma história sobre a fraude documental É um trabalho que hoje depende essencialmente de recursos digitais
Intelligence 04/setembro/2018 Esquema de garagem: fraude afeta o financiamento de veículos no Brasil Uma quadrilha realizava fraudes contra as instituições financeiras
Intelligence 28/agosto/2018 Fake stores, boletos e WhatsApp: Desvendando uma operação de Phishing-as-a-Service A atividade se baseia em plataformas que comercializam lojas online falsas (fake stores)
Intelligence 21/agosto/2018 Ataque de redirecionamento de domínio contra bancos brasileiros afeta roteadores da Intelbras A exposição dessas credenciais de acesso se deve a uma vulnerabilidade publicada em 2015
Intelligence 20/agosto/2018 Botnet Hakai demonstra sinais de atividade intensa na América Latina Somente neste mês esta botnet foi detectada 134 vezes por nossos sensores
Intelligence 01/agosto/2018 Detectadas novas tentativas de ataque contra dispositivos D-Link no Brasil Equipe de monitoramento da Tempest identificou atividade de 11 botnets tentando explorar falhas nos dispositivos
Intelligence 25/julho/2018 Nova variante da botnet Mirai tem atividade detectada no Brasil Botnet tenta explorar vulnerabilidades em roteadores e sistemas de monitoramento
Intelligence 08/maio/2018 Double Extortion: ataques de vazamento de dados combinados com ransomware aumentam nas últimas semanas Criminosos utilizam diversas técnicas para extrair dados sensíveis e sabotar o ambiente, exigindo pagamento para evitar vazamentos
Intelligence 12/março/2018 Nova campanha de CEO Fraud mira empresas brasileiras Criminosos personificam executivos de empresas para convencer colaboradores a entregar informações ou realizar transações financeiras
Intelligence 01/fevereiro/2018 Um terço da Internet esteve sob ataque DoS, afirma estudo Seis pesquisadores trouxeram alguns padrões esclarecedores sobre esse tipo de ataque
Intelligence 18/outubro/2017 HydraPOS — Operação de fraudadores brasileiros acumulou, pelo menos, 1.4 milhões de dados de cartões Esquema passou desapercebido por quatro anos, tendo como alvo diversos estabelecimentos no Brasil
Intelligence 27/junho/2017 Ataques com variante do ransomware Petya são registrados em diversos países Segundo o CERT da Ucrânia, o canal inicial para a disseminação da ameaça seria a execução de anexos maliciosos enviados por e-mail
Intelligence 06/outubro/2023 Técnicas de anti-flapping e correlação no Zabbix para mitigar falsos positivos em um SOC O Zabbix é uma plataforma de monitoramento que oferece flexibilidade na notificação de problemas em redes, servidores e serviços, visando a eficácia do SOC. A seguir, abordamos técnicas para reduzir falsos positivos e inundações de alertas, incluindo anti-flapping e correlação de lógicas, estratégias que melhoram a confiabilidade da monitoração
Intelligence 22/outubro/2021 Cobalt Strike: Análise da Infraestrutura Em análise recente, descrevemos e oferecemos indicadores sobre as configurações mais comuns desta que é uma das ferramentas mais usadas por criminosos
Intelligence 05/outubro/2021 Fake stores: como criminosos brasileiros usam serviços de SPAM para impulsionar lojas falsas Evidências extraídas de grupos de fraudes relevam os mais variados serviços usados para disseminar campanhas maliciosas
Intelligence 22/julho/2021 Contextualizando DNS over HTTPS e debates sobre sua implementação O DoH é o protocolo que visa proporcionar maior privacidade aos usuários que navegam pela Internet
Intelligence 14/julho/2021 LOLBins: como ferramentas nativas são utilizadas para tornar ameaças mais furtivas Ao longo dos anos, ferramentas nativas de sistemas operacionais, se popularizaram e tornaram-se mecanismos preponderantes nas mãos de atacantes que as combinam com malwares.
Intelligence 10/junho/2021 Um panorama sobre os principais golpes por WhatsApp e os meios de se proteger Clonagem de whatsapp ainda é um dos maiores golpes aplicados
Intelligence 03/maio/2021 Atendente Impostor: como criminosos abusam de marcas famosas para enganar usuários nas redes sociais Campanhas recentes reacendem discussões sobre o uso malicioso de redes sociais
Intelligence 16/abril/2021 Novo trojan bancário é identificado em campanhas contra correntistas brasileiros Nomeado como SLKRat pela Tempest, o malware usa a técnica de sobreposição de telas para roubar informações bancárias
Intelligence 03/março/2021 Jupyter Notebooks for fun and cryptomining Criminosos estão se aproveitando de fragilidades na ferramenta de data science para minerar criptomoedas
Intelligence 11/fevereiro/2021 Novas técnicas do Astaroth focam em medidas antidetecção O trojan passou a explorar websites vulneráveis a ataques de Cross-Site Scripting e a utilizar o comando finger para execução remota de código malicioso
Intelligence 09/dezembro/2020 Nova campanha do Trojan Vadokrist usa o Pix como isca de phishing A ameaça afeta clientes dos principais bancos brasileiros, usa a técnica de DLL Injection no seu processo de infecção e abusa do GitHub
Intelligence 18/junho/2020 Táticas, técnicas e indicadores sobre as principais ameaças recentes de Double Extortion Um panorama sobre a atuação dos grupos que operam os ransomwares Maze, Snake, RagnarLocker, Clop, REvil (Sodinokibi), Netwalker (Mailto), DoppelPaymer e Nefilim
Intelligence 23/dezembro/2019 Identificado novo painel de controle do malware HydraPOS com dados de mais de 100 mil cartões de crédito Variante da ameaça, descrita pela Tempest em 2017, se mantém em plena operação e conta com dezenas de alvos no Brasil
Intelligence 05/dezembro/2019 Fraudadores criam meio distribuído para obter o código de segurança de cartões de crédito Tática é usada tanto contra sites legítimos e sob o controle do atacante quanto contra gateways de pagamento
Intelligence 01/outubro/2019 Campanha de phishing no Facebook dissemina malware para vítimas no Brasil e no México Anúncios patrocinados ofereciam cupons de descontos para distribuir uma extensão maliciosa para o Chrome, entre outras ameaças
Intelligence 17/setembro/2019 Pesquisa identifica ferramenta para extração e manipulação de anexos de email Oferecida em redes sociais, ferramenta também permite validar credenciais de email
Intelligence 24/maio/2019 Tempest identifica fraude que capturou dados de mais de 2 milhões de cartões de pagamento Malware foi instalado em 2.600 pontos de venda de estabelecimentos comerciais em todo o Brasil
Intelligence 27/março/2019 GUP: campanha de malware bancário afeta correntistas de nove instituições brasileiras Ameaça se baseia na sobreposição da tela do Internet Banking para executar transações fraudulentas enquanto o usuário acessa o site do banco
Intelligence 14/janeiro/2019 Campanha massiva de phishing atinge milhares de vítimas no Brasil Criminosos operam rede com aproximadamente centenas de hosts vinculados a dezenas de domínios distintos
Intelligence 27/dezembro/2018 Campanha de sextortion rendeu mais de US$ 500 mil a golpistas Elas utilizam algumas técnicas de engenharia social para dar maior credibilidade e para forçar a vítima a pagar a extorsão
Intelligence 27/novembro/2018 Identificado aumento na atividade da botnet Bushido A variante estaria sendo utilizada em serviços de aluguel de DDoS
Intelligence 26/novembro/2018 Campanha dissemina trojan bancário para clientes de bancos brasileiros O malware possui características evasivas, capazes de burlar sistemas antivírus e utiliza técnicas de ofuscação e de sobreposição de tela
Intelligence 19/novembro/2018 Jogo de esquiva: uma história sobre a fraude documental É um trabalho que hoje depende essencialmente de recursos digitais
Intelligence 04/setembro/2018 Esquema de garagem: fraude afeta o financiamento de veículos no Brasil Uma quadrilha realizava fraudes contra as instituições financeiras
Intelligence 28/agosto/2018 Fake stores, boletos e WhatsApp: Desvendando uma operação de Phishing-as-a-Service A atividade se baseia em plataformas que comercializam lojas online falsas (fake stores)
Intelligence 21/agosto/2018 Ataque de redirecionamento de domínio contra bancos brasileiros afeta roteadores da Intelbras A exposição dessas credenciais de acesso se deve a uma vulnerabilidade publicada em 2015
Intelligence 20/agosto/2018 Botnet Hakai demonstra sinais de atividade intensa na América Latina Somente neste mês esta botnet foi detectada 134 vezes por nossos sensores
Intelligence 01/agosto/2018 Detectadas novas tentativas de ataque contra dispositivos D-Link no Brasil Equipe de monitoramento da Tempest identificou atividade de 11 botnets tentando explorar falhas nos dispositivos
Intelligence 25/julho/2018 Nova variante da botnet Mirai tem atividade detectada no Brasil Botnet tenta explorar vulnerabilidades em roteadores e sistemas de monitoramento
Intelligence 08/maio/2018 Double Extortion: ataques de vazamento de dados combinados com ransomware aumentam nas últimas semanas Criminosos utilizam diversas técnicas para extrair dados sensíveis e sabotar o ambiente, exigindo pagamento para evitar vazamentos
Intelligence 12/março/2018 Nova campanha de CEO Fraud mira empresas brasileiras Criminosos personificam executivos de empresas para convencer colaboradores a entregar informações ou realizar transações financeiras
Intelligence 01/fevereiro/2018 Um terço da Internet esteve sob ataque DoS, afirma estudo Seis pesquisadores trouxeram alguns padrões esclarecedores sobre esse tipo de ataque
Intelligence 18/outubro/2017 HydraPOS — Operação de fraudadores brasileiros acumulou, pelo menos, 1.4 milhões de dados de cartões Esquema passou desapercebido por quatro anos, tendo como alvo diversos estabelecimentos no Brasil
Intelligence 27/junho/2017 Ataques com variante do ransomware Petya são registrados em diversos países Segundo o CERT da Ucrânia, o canal inicial para a disseminação da ameaça seria a execução de anexos maliciosos enviados por e-mail
