Blog Posts

Mapeamento – IoT – Data Group

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou.

A pesquisa foi realizada no contexto da internet das coisas (Internet of Things – IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVsTurbinas Eólicas e

Continuar Lendo

Desfiguração em Massa – Vários Alvos – Protowave Reloaded

Nosso sistema de Monitoramento Avançado Persistente (17/11) identificou ao menos 43 desfigurações de página municípios dos estados do Pará, Paraná, Rio de Janeiro, Rio Grande do Sul e São Paulo.

Aparentemente o mitológico hacker Coolmemes1993, filiado ao grupo Protowave Reloaded, assumiu a autoria dos ataques. As 43 ações ocorreram em 40 diferentes endereços IP, o que indica a capacidade de automação de ataques em larga escala.

Não é a primeira vez que se observa essa sofisticada capacidade ofensiva de Coolmemes1993 e do Protowave, pois

Continuar Lendo

OpGaza – ZHacker

Nosso sistema de Monitoramento Avançado Persistente identificou (15/11) novas publicações no Twitter e no Pastebin.com que indicam intensa atividade contra alvos vinculados à #OpGaza.

As publicações tem conteúdo variado – desfigurações, vendas/vazamento de dados e negação de serviço – realizados pelo ZHacker: 

Foram desfiguradas (ao menos) as seguintes páginas de governo vinculadas à Palestina. 

  • http://pmc.gov.ps/files/general/1537097329.txt
  • http://www.mys.gov.ps/new/uploads/Deface.html

As publicações são demonstrações de que há esforço ofensivo da comunidade hacktivista contra alvos palestinos vinculados à #OpGaza, numa clara resposta as ações contra alvos

Continuar Lendo

Vazamento de Dados – previdencia.gov.br – Leak do Banheiro

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (14/11) no site de compartilhamento de texto Ghostbin dados aparentemente vinculados a página previdencia.gov.br.

A ação foi realizada por NegaodoZap, como parte da iniciativa Leak do Banheiro. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui dados pessoais de pouco mais de 100 usuários e

Continuar Lendo

Vazamento de Dados – PT – ASG Team

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (15/11) no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da campanha presidencial do PT/PC do B – Haddad/Manuela.

A ação foi realizada pelo Sr. Storm, integrante da ASG Team. A publicação apresentou motivação político-ideológica, fato tornado explícito pelo manifesto divulgado:

OLA NAÇÃO BRASILEIRA!!! PARA QUEM NÃO ME CONHECE SOU O AUTOR DE DIVERSOS LEAKS RELACIONADOS A HACKATIVISMO E POLITICA.
VENHO MAIS UMA

Continuar Lendo

Vazamento de Dados – Camara Cuba – the_ratattack2.0

Nosso sistema de Monitoramento Avançado Persistente (12/11) identificou novo vazamento de dados de páginas vinculado à OpVenezuela, a ação foi reivindicada pelo hacker venezuelano the_ratattack2.0.

Os dados do vazamentos de informações são originários da Câmara de Comércio de Cuba (www.camaracuba.cu).

O vazamento inclui dados do Sistema de Información para la Gestión Financiera del Estado (SIGFE), que segundo o atacante permite o acesso ao sistema de execução orçamentária do regime cubano.

O ataque tem clara

Continuar Lendo

OpIsrael – Atualização

Nosso sistema de Monitoramento Avançado Persistente identificou (12/11) e nas últimas semanas novas publicações no Twitter e no Pastebin.com que indicam intensa atividade contra alvos vinculados à #OpIsrael.

A publicação de recons contra alguns alvos pelo grupo Anonymous JTSEC

As publicações são indicativo do contínuo engajamento da comunidade hacktivista contra alvos israelenses ou vinculados à

Continuar Lendo

OpSpain – Atualização

Nosso sistema de Monitoramento Avançado Persistente identificou na última semana novas publicações no Twitter e no Pastebin.com que indicam ataques de negação de serviço, desfiguração de página e vazamento de dados contra alvos na Espanha.

Os ataques incluíram negação de serviço contra página do Poder Judiciário espanhol pelo hacker Sh4rpSh0oter

Desfiguração e vazamento de dados de páginas do PSOE Burgos (Partido Socialista Obrero Español de Burgos) espanhol pelo hacker Anonymous Cat

Além da publicação de recons contra dois alvos pelo grupo Anonymous

Continuar Lendo

Desfigurações – MinJus Peru – CandySec

Nosso sistema de Monitoramento Avançado Persistente identificou, em 06/11, cinco  desfigurações de página por CandySec, integrante da CyberTeam. As desfigurações ocorreram em páginas do Ministério da Justiça e dos Direito Humanos do Peru.

As páginas desfiguradas são listadas a seguir (ainda ativas no momento da elaboração dessa publicação):

  • https://visitas.minjus.gob.pe/visita_web/candy.html
  • https://buscadc.minjus.gob.pe/defpub_web/candy.html
  • https://prodpe.minjus.gob.pe/prodpe_web/candy.html
  • http://pisaq.minjus.gob.pe:8080/sisper_web/candy.html
  • http://ot.minjus.gob.pe:8080/sisca_web/candy.html

Esse ataque marca o retorno de ações de desfiguração de página de CandySec, o último registro mencionado pelo Lab foi em agosto de

Continuar Lendo

Desfigurações – Vários Alvos – Malokin, Inocent e SOA

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 29/11 e 05/11, quarenta e três ações de desfiguração de página por Malokin (7), Inocent (29) e Sons of Anarchy – S.O.A. (6). As desfigurações ocorreram em páginas dos municípios dos estados do Acre, Espírito Santo,  Mins Gerais, Paraíba, Rio Grande do Sul e São Paulo, além de páginas da Agência Nacional de Transportes Terrestres (ANTT), o Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e o Instituto Chico

Continuar Lendo