Blog Posts

Plantas de produção de alumínio da Norsk Hydro são atingidas por ataque cibernético

Uma das maiores produtoras de alumínio do mundo, a norueguesa Norsk Hydro, disse hoje (19/03) que foi atingida por um ciberataque de origem desconhecida.

“A Hydro se tornou vítima de um extenso ataque cibernético na madrugada de terça-feira, impactando as operações em várias áreas de negócios da empresa”, disse o grupo em comunicado.

A Hydro convocou uma reunião de imprensa às 15:00 CET (11hs no horário brasileiro) onde irão detalhar o ataque cibernético.

Utilize o seguinte link para acessar a

Continuar Lendo

Vazamento de Dados – ANP – k4pp4k

Nova manifestação de engajamento político foi observada no dia 17/03/19 pelo nosso sistema de Monitoramento Avançado Persistente. O hacker brasileiro k4pp4k – vinculado ao Pikocas Gang – reivindicou autoria de vazamento de dados da Agência Nacional do Petróleo, Gás Natural e Biocombustíveis (ANP).

A ação parece ter conteúdo hacktivista ao indicar a seguinte mensagem:

QUAIS QUESTIONAMENTOS DEIXARAM DE SER FEITOS PARA QUE HOUVESSEM RESPOSTAS TÃO BRUTAIS?

O vazamento segue uma linha consistente de ações de vazamento

Continuar Lendo

Vazamento de Dados – OpFuckSindicatos – ASG Team

Outra manifestação de engajamento político foi observada no dia 15/03/19 pelo nosso sistema de Monitoramento Avançado Persistente. O hacker brasileiro vansexy – vinculado ao ASG Team – assumiu autoria de vazamento de dados do Sindicato das Empresas de Transporte de Passageiros do Espírito Santo (SETPES).

A ação parece ter conteúdo hacktivista ao indicar a seguinte mensagem:

entao decidir fazer a op contra todos os sindicatos que atrapalha a vida do trabalhador em vez de ajudar

O vazamento

Continuar Lendo

Hacktivismo – OpNicaragua – AnonymousNi

Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de desfiguração de página como parte da #OpNicaragua.

A autoria de vazamento foi reivindicada pelo AnonymousNi, grupo local que tem intenso engajamento contra o governo da Nicarágua.

As páginas alvejadas são da Ministerio de Gobernacion (migob.gob.ni), Policia Nacional (policia.gob.ni) e Bancorp Nicaragua (bancorp.com.ni).

Continuar Lendo

Al1ne3737: vazamento nosso de cada dia

Vazamentos de dados e engajamento em operações hacktivistas parecem algo corriqueiro na vida da hacker Al1ne3737, integrante do Pryzraky.

Nosso sistema de Monitoramento Avançado Persistente tem identificado grande atividade da hacker. Algumas delas foram objetos de matéria aqui no Lab.  

O desempenho da Al1ne3737 é realmente impressionante, alcança proporções épicas. Apenas nessa semana:

    • 8 de março:
      • A hacker se engajou na #OpAlgeria e vazou dados referentes ao Ministério da Saúde
Continuar Lendo

Al1ne3737 realiza novo vazamento de dados: seed.se.gov.br

A hacker brasileira Al1ne3737, integrante do Pryzraky, continua incansável. Nosso sistema de Monitoramento Avançado Persistente identificou novo vazamento de dados envolvendo o domínio seed.se.gov.br da Secretaria de Estado da Educação, do Esporte e da Cultura de Sergipe.

O vazamento foi publicado no site hastebin.com e contempla a estrutura da base de

Continuar Lendo

Venezuela: um desastre (também) cibernético

Na semana passada (veja o artigo aqui) o Lab encontrou evidências de que a infraestrutura do Banco Venezolano de Crédito possuía a vulnerabilidade Heartbleed (CVE-2014-0160) e estava sendo utilizada por elementos maliciosos para mineração de criptomoeda Monero.

A existência de uma vulnerabilidade antiga como o HeartBleed é inacreditável, sobretudo numa instituição financeira, o que demonstra um nível de segurança lamentável. 

Esse achado, somado às recentes operações hacktivistas desferidas recentemente contra a Venezuela, levou o

Continuar Lendo

Aulas e Trojans na Escola Nacional de Administração Pública


Atualização (15/03):

O Coordenador de Infraestrutura e Governança da Enap entrou em contato com o DefCon-Lab para informar:
“Na manhã do dia 14/03/2019, a equipe técnica da Coordenação-Geral de Tecnologia da Informação da Enap realizou as seguintes atividades para corrigir o problema: o portal em questão (inclusao.enap.gov.br) foi retirado do ar, o conteúdo malicioso removido e a vulnerabilidade corrigida, tendo o portal voltado ao ar na tarde do dia

Continuar Lendo

Hacktivismo – OpNicaragua – Al1ne

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações no Pastebin e Hastebin de ações de vazamento de dados e negação de serviço como parte da #OpNicaragua.

Novamente a autoria de vazamento foi reivindicada pela inesgotável Al1ne, integrante do grupo brasileiro Pryzraky.

Uma das ações realizadas inclui o vazamento de dados da Universidad Nacional de Ingeniería (UNI) – Recinto Augusto C. Sandino.

Continuar Lendo