Malware

Analizamos Emotet, una amenaza alojada en servidores de Latinoamérica que apunta a atacar usuarios en Europa del Este.

Visualizar archivos es la mejor forma de darnos cuenta qué diferencias o similitudes existen entre diferentes muestras. Con binglide podemos hacerlo.

El debugging de archivos CPL maliciosos es un poco más complicado de lo normal, con lo cual debemos tener ciertas consideraciones que analizamos aquí.

Analizaremos las técnicas de hooking de llamadas a la API de Windows utilizadas por código inyectado mediante la modificación de una llave del registro.

Analizamos una amenaza dirigida a grupos activistas por el Tibet que se aprovechaba de la Cumbre del G20

WikiLeaks publicó muestras de malware de espionaje utilizado por gobiernos, conocido como FinFisher y FinSpy. Analizaremos cómo colectan datos, graban audio y video, eliminan archivos y más.

Mediante la modificación de una llave del registro de Windows, agregando el valor AppInit_DLLs, puede lograrse la inyección de código malicioso en casi cualquier proceso. Hoy quiero mostrarles un ejemplo práctico de su uso.

Analizaremos el comportamiento de VBS/Agent.NDH, una amenaza que se propaga vía dispositivos USB y se autoreplica.

Detectamos un malware que busca aprovecharse de las características programables de las macros en Microsoft Office. Conoce los detalles de nuestro análisis.