MALWARE

🦠 Centro de Análise de Malware

Análise forense, detecção de ameaças e inteligência sobre as campanhas maliciosas mais recentes.

🚨 Status Global de Malware

Panorama em tempo real das ameaças ativas

1,247

Malware Ativo
Últimas 24 horas

89

Ransomware
Novas variantes

2,156

Spyware
Campanhas ativas

567

Botnets
Redes identificadas

🔬 Análises de Laboratório

Dissecação técnica dos malwares mais perigosos

Ransomware
CRÍTICO

🔒 BlackCat 2.0 - Nova Variante

Ransomware-as-a-Service com criptografia dupla e técnicas de evasão avançadas.

Hash SHA256: a1b2c3d4e5f6789...
Primeira Detecção: 2024-09-10 14:30 UTC
Vetores de Ataque: Email, RDP, Vulnerabilidades
Sistemas Afetados: Windows 10/11, Server 2019/2022

🎯 Indicadores de Compromisso (IOCs)

Domínio C&C: evil-command.onion
IP: 192.168.1.100
Registry Key: HKLM\Software\BlackCat
📄 Relatório Completo 💾 Download IOCs 🛡️ YARA Rules
Banking Trojan
ALTO

💰 QakBot Evolution - Módulo Bancário

Trojan bancário modular com capacidades de roubo de credenciais e propagação lateral.

Hash SHA256: f7e8d9c0b1a2345...
Primeira Detecção: 2024-09-09 08:15 UTC
Alvos Principais: Bancos brasileiros, Fintechs
Técnicas TTPs: Process Injection, Keylogging

🎯 Indicadores de Compromisso (IOCs)

URL Phishing: banco-falso.com.br
Mutex: QakBot_2024_v2
User-Agent: Mozilla/5.0 QakBot
📄 Análise Técnica 🏦 Bancos Afetados 🛡️ Proteção
Infostealer
MÉDIO

🎣 Stealer-X - Coleta de Credenciais

Malware focado em roubo de senhas, cookies e dados de navegadores e carteiras crypto.

Hash SHA256: 3c4d5e6f7890abc...
Primeira Detecção: 2024-09-08 16:45 UTC
Dados Roubados: Senhas, Cookies, Crypto Wallets
Distribuição: Telegram, Discord, Fóruns

🎯 Indicadores de Compromisso (IOCs)

Telegram Bot: @StealerX_bot
Arquivo: update.exe
Pasta: %TEMP%\sx_data
📄 Análise Completa 🔍 Sandbox Report 💰 Crypto Theft

🛠️ Arsenal de Análise

Ferramentas profissionais para análise e detecção de malware

🔬 Análise Estática

IDA Pro COMERCIAL

Disassembler e debugger profissional para engenharia reversa

✅ Multi-architecture ✅ Advanced decompiler ✅ Plugin ecosystem ✅ Collaborative analysis
Experimentar
Ghidra GRATUITO

Suite de engenharia reversa desenvolvida pela NSA

✅ NSA developed ✅ Multi-platform ✅ Scripting support ✅ Collaborative features
Download
PE-bear GRATUITO

Analisador de arquivos PE com interface gráfica amigável

✅ PE analysis ✅ Section viewer ✅ Import/Export ✅ Hex editor
Download

🏃‍♂️ Análise Dinâmica

Cuckoo Sandbox OPEN SOURCE

Sistema automatizado de análise de malware em ambiente isolado

✅ Automated analysis ✅ VM orchestration ✅ Behavioral analysis ✅ API monitoring
Setup
Any.run CLOUD

Sandbox interativo baseado em nuvem

✅ Interactive sandbox ✅ Real-time analysis ✅ Threat intelligence ✅ MITRE ATT&CK
Analisar
Process Monitor GRATUITO

Monitor de atividade de processos, arquivos e registry

✅ Real-time monitoring ✅ File system ✅ Registry tracking ✅ Network activity
Download

🕵️‍♂️ Threat Intelligence

VirusTotal FREEMIUM

Análise multi-engine com inteligência de ameaças global

✅ 70+ AV engines ✅ Behavioral analysis ✅ Threat hunting ✅ API access
Analisar
Hybrid Analysis GRATUITO

Sandbox gratuito com análise comportamental detalhada

✅ Free sandbox ✅ Detailed reports ✅ MITRE mapping ✅ IOC extraction
Usar
MISP OPEN SOURCE

Plataforma de compartilhamento de inteligência de ameaças

✅ Threat sharing ✅ IOC management ✅ Correlation engine ✅ API integration
Deploy

🧬 Taxonomia de Malware

Classificação e características das principais famílias

Ransomware

Criptografia de arquivos com pedido de resgate

156 Famílias Ativas
$2.3B Perdas em 2024
Famílias Notáveis:
  • • LockBit 3.0
  • • BlackCat/ALPHV
  • • Cl0p
  • • Royal
📊 Ver Estatísticas

Banking Trojans

Roubo de credenciais bancárias e financeiras

89 Variantes Ativas
45% Foco no Brasil
Famílias Notáveis:
  • • QakBot
  • • Emotet
  • • TrickBot
  • • Grandoreiro
🏦 Análise Bancária

Spyware

Espionagem e coleta de dados pessoais

234 Campanhas Ativas
78% Mobile Focus
Famílias Notáveis:
  • • Pegasus
  • • FlexiSpy
  • • mSpy
  • • RedLine
👁️ Detecção

Botnets

Redes de computadores infectados controlados remotamente

567 Redes Ativas
12.3M Bots Infectados
Famílias Notáveis:
  • • Mirai
  • • Emotet
  • • Zeus
  • • Conficker
🌐 Rastreamento

🧪 Sandbox Gratuito

Analise arquivos suspeitos em ambiente seguro

Enviar Arquivo para Análise

Arraste e solte ou clique para selecionar

Suportados: .exe, .dll, .doc, .pdf, .zip

📡 Intel Feed

Inteligência de ameaças em tempo real

Há 15 min
Nova campanha de ransomware direcionada a hospitais brasileiros detectada
CRÍTICA
Há 1 hora
Banking trojan brasileiro evolui com técnicas anti-VM avançadas
ALTA
Há 2 horas
Botnet IoT infecta 50.000 dispositivos domésticos no Brasil
MÉDIA
Há 3 horas
Stealer focado em crypto rouba R$ 2.3M de carteiras brasileiras
ALTA