Cristian Souza
Incident Response Specialist, GERT
Cristian Souza is an Incident Response Specialist at Kaspersky’s Global Emergency Response Team (GERT). He holds a degree in Computer Networks and is currently pursuing a Ph.D. in Computer Science at the University of São Paulo (USP). Cristian’s primary responsibilities include conducting forensic analysis of critical incidents, identifying their root causes, and performing malware reverse engineering. An active contributor to the cyber security community, Cristian has published several research papers and holds certifications including CISSP, GCFA, GREM, and GXPN.Publicações
Relatórios
Maverick: Novo Trojan bancário distribuído via WhatsApp
Uma campanha recente de malware foi detectada no Brasil, distribuindo um arquivo LNK malicioso usando o WhatsApp. Toda a cadeia de infecção é complexa e fileless, e ela entregará um novo trojan bancário chamado “Maverick”, que contém muito código compartilhado de Coyote.
Driver de destruição: Como um driver legítimo está sendo usado para encerrar processos de antivírus (AV)
Em um caso de resposta a incidentes, os especialistas da Kaspersky descobriram um novo malware que encerra processos de AV ao usar de forma indevida o driver legítimo ThrottleStop. As soluções da Kaspersky combatem e detectam essa ameaça com êxito.
Lumma Stealer – Rastreamento de canais de distribuição
Durante atividades de resposta a incidentes, nossa equipe GERT descobriu o Lumma Stealer na infraestrutura de um cliente. Nossos especialistas conduziram uma investigação e analisaram o esquema de distribuição em detalhes.
Levem meu dinheiro: malware rouba criptomoedas via OCR no Google Play e na App Store
Especialistas da Kaspersky descobriram aplicativos para iOS e Android infectados com o malware SparkCat, que rouba criptomoedas através de apps presentes na Google Play e na App Store. O malware rouba dados de carteiras de criptomoedas usando um modelo de OCR.
