HTML Smuggling é uma técnica que combina recursos de HTML5 e Javascript (suportadas por vários navegadores web modernos) utilizada em ataques para contornar dispositivos de segurança de perímetro, como proxies web e gateways de e-mail seguros. …

Brief summary Financial cybercrime: competitors sharing TTPs ESET researchers have surprisingly discovered many indicators of close cooperation between banking trojan authors in Latin America, where cybercriminal groups are working together to create and distribute multiple families, in a collaborative effort that researchers say is highly unusual. Recently, several manufacturers have…

Finger.exe is designed for a local user to retrieve a list of users on a remote machine or information about a particular remote user. Attackers can use this binary as a file downloader and C2 channel to evade defenses and hide malicious activities used in Living Of The Land attacks…

O foco desse post é para mostrar como identificar possíveis ameaças em AWS que possam impactar toda uma organização. Nele irei citar algumas das principais ameaças em Cloud AWS, como priorizá-las e onde começar a caçar. Ambientes de nuvem trazem seu próprio conjunto de complexidade e peculiaridades para ameaças, por…

Recentemente, muitas campanhas de sms phishing ou smishing estão induzindo clientes de várias instituições bancárias a clicarem em URLs maliciosas, apenas simulando, via mensagem de texto, uma perfeita comunicação como se as mesmas fossem originadas das instituições financeiras. Em campanhas bastante sofisticadas, o atacante inicia o ataque ao cliente alvo…