Skip to content
View fagner-fmlo's full-sized avatar
7 followers · 13 following

Achievements

Achievement: Pull Sharkx3Achievement: YOLOAchievement: QuickdrawAchievement: Arctic Code Vault Contributor

Achievements

Achievement: Pull Sharkx3Achievement: YOLOAchievement: QuickdrawAchievement: Arctic Code Vault Contributor

Block or report fagner-fmlo

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
fagner-fmlo/README.md

Fagner Mendes Oliveira | cybersysbr

Blue Team Analyst | Threat Hunter | SOC Analyst | Incident Response | Threat Intelligence

Profissional de Segurança da Informação com mais de 12 anos de experiência em TI, sendo 4+ anos com foco em Cybersecurity, Blue Team, Threat Hunting, Threat Intelligence e Incident Response em ambiente MSSP.

Atuo na investigação de alertas de segurança, correlação de eventos em SIEM/XDR, enriquecimento de IoCs, análise de comportamento suspeito, resposta a incidentes e identificação de oportunidades de melhoria em processos de SOC.

Minha abordagem é orientada a comportamento, contexto e risco, utilizando MITRE ATT&CK, análise de IoCs/IoAs, Threat Intelligence e pivotamento técnico para apoiar investigações e decisões de resposta.

Áreas de Atuação

  • Threat Hunting baseado em hipóteses e MITRE ATT&CK
  • Threat Intelligence e análise de IoCs/TTPs
  • Incident Response e investigação de alertas em ambiente SOC
  • SIEM, XDR, SOAR e automação de resposta
  • Análise de campanhas, vulnerabilidades exploradas e infraestrutura maliciosa
  • Enriquecimento de indicadores com VirusTotal, AlienVault OTX, AbuseIPDB, IBM X-Force e Cisco Talos
  • Correlação de eventos em múltiplas fontes de log e ambientes de clientes

Pesquisas e Publicações

CybersysBR Research

Repositório dedicado à publicação de pesquisas técnicas em Threat Intelligence, Threat Hunting, análise de campanhas maliciosas, IoCs, TTPs, MITRE ATT&CK e documentação defensiva para a comunidade de segurança.

Destaques:

  • Exploração ativa da CVE-2010-1871 em campanha de cryptomining
  • Análise comportamental do Lumma Stealer
  • Mapeamento MITRE ATT&CK
  • Indicadores de comprometimento em formato técnico
  • Relatórios voltados à comunidade de Threat Intelligence

Repositório:
https://github.com/fagner-fmlo/cybersysbr-research

Publicações em Destaque

Análise Comportamental e Técnicas de Detecção do Lumma Stealer

Pesquisa técnica sobre o Lumma Stealer, malware-as-a-service associado a roubo de credenciais, evasão, uso de infraestrutura resiliente e reorganização operacional após ações de takedown.

A pesquisa aborda vetores de infecção, técnicas de evasão, indicadores de comprometimento, TTPs mapeadas ao MITRE ATT&CK e contexto do ecossistema MaaS.

DOI:
https://doi.org/10.5281/zenodo.18939666

Relatório Técnico — Exploração Ativa da CVE-2010-1871

Análise técnica de campanha ativa explorando a CVE-2010-1871, vulnerabilidade crítica de Remote Code Execution no JBoss Seam 2.

O report documenta cadeia de ataque, infraestrutura maliciosa, IoCs, uso de cryptomining, mapeamento MITRE ATT&CK e recomendações defensivas.

Repositório:
https://github.com/fagner-fmlo/cybersysbr-research

Tecnologias e Ferramentas

  • SIEM: Elastic Stack, QRadar, LogAnalysis
  • XDR/EDR: Trend Micro Vision One, Apex Central
  • SOAR: automação, runbooks, playbooks e workflows de resposta
  • Threat Intelligence: VirusTotal, AlienVault OTX, AbuseIPDB, IBM X-Force, Cisco Talos
  • Frameworks: MITRE ATT&CK, Diamond Model, STIX/TAXII
  • Sistemas: Linux, Windows Server, serviços Web, DNS, E-mail e Banco de Dados
  • Automação: Python, Shell Script

Contato

LinkedIn: https://www.linkedin.com/in/fagnermendesoliveira/
Zenodo: https://doi.org/10.5281/zenodo.18939666

Popular repositories Loading

  1. cybersysbr-research cybersysbr-research Public

    Threat Intelligence Research | CVE Analysis | IoCs | MITRE ATT&CK | STIX/TAXII | Detection Engineering

    9

  2. slowloris slowloris Public

    CSS

  3. hello-nodejs2 hello-nodejs2 Public

    Shell

  4. DO101-apps DO101-apps Public

    Forked from RedHatTraining/DO101-apps

    JavaScript

  5. DevOpsLab-HelloWorld DevOpsLab-HelloWorld Public

    Forked from 4linux/DevOpsLab-HelloWorld

    Aplicação criada para exemplificar o Ciclo de uma PipeLine DevOps

    HTML

  6. aulasgit aulasgit Public

    Aulas de Git

    Shell