Blog Posts

#OpMalaysia – DoS – MinionGhost

Nosso sistema de Monitoramento Avançado Persistente detectou uma sequência de ataques de negação de serviço  (19/08) praticadas pelo grupo hacktivista indonésio chamado MinionGhost.

Os ataques foram realizados ataques de negação de serviço contra as seguintes páginas do governo malaio:

  • https://www.johor.gov.my/
  • https://www.mmea.gov.my/index.php/en/
  • http://www.selangor.gov.my/index.php

O grupo já esteve envolvido em múltiplas campanhas hacktivistas em diferentes países: #OpPeru,  #OpHonduras, #OpCatalunya, #OpMexico, #OpIndia, entre outras ações desde o ano de 2017.

A existência de múltiplas hacktivistas internacionais é uma indicação da existência de articulação entre grupos

Continuar Lendo

Vazamento de Dados – PM-AM – Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento, em 19/08, de dados referentes a bancos de dados da Polícia Militar do Estado do Amazonas (PM-AM).

O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.

O vazamento inclui as credenciais de acesso (usuário e senha) de um banco denominado “armas” e tabela chamada “administradores”.

A ação de vazamento não parece ter conotação política.

Contudo, Malokin

Continuar Lendo

XSS – Vários Alvos – Superman e V4p0r

Nosso sistema de Monitoramento Avançado Persistente identificou divulgação de páginas brasileiras suscetíveis a uma vulnerabilidade no SharePoint, da Microsoft. A vulnerabilidade em si é relativamente antiga (CVE-2017-8514), já possui mais de um ano, mas dois hackers brasileiros identificaram páginas relevantes suscetíveis a ela.

Continuar Lendo

Desfiguração – PMMG – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou duas desfigurações de página em subdomínios da Polícia Militar de Minas Gerais (PM-MG). O hacker Inocent novamente assumiu a autoria dos ataques contra a PM-MG.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

This site has been defaced by Inocent

Os dois subdomínios atacados (ainda ativos na publicação desse post) são: intranet.policiamilitar.mg.gov.br/autenticacaosso/intranet-homologacao.policiamilitar.mg.gov.br/autenticacaosso/. Vale destacar que o vídeo que retrata invasão a domínio da PM-MG, em 06/08, indicou

Continuar Lendo

Desfiguração na Polícia Militar de Minas Gerais

Nosso sistema de Monitoramento Avançado Persistente identificou desfiguração de página em subdomínio da PM-MG. O hacker pr0w4r assumiu a autoria do ataque.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

pwned by pr0w4r

O termo pwned é uma variação da palavra em inglês owned, que é utilizada por hackers como gíria para situações em que se obteve controle administrativo sobre um computador ou sistema.  Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

Essa não é

Continuar Lendo

Ferramentas – Sky – Brazil Obscure

Nosso sistema de Monitoramento Avançado Persistente detectou em 10/08 vídeo que apresenta ferramenta que testa a validade de usuário e senha do serviço de televisão a cabo Sky.

A ferramenta foi publicada em canal do YouTube do grupo hacker Brazil Obscure. O grupo tem um extenso histórico de diferentes ações ofensivas – desfigurações de página, vazamentos de dados, ataques de negação de serviço – contra diferentes alvos.

No vídeo há indicação para URL onde a ferramenta tem uma versão em

Continuar Lendo

#OpIndependenciaPerú – Ataques – Ministério da Defensa

Nosso sistema de Monitoramento Avançado Persistente detectou o que parece ser um vazamento de dados (09/08) no perfil de Facebook do grupo Peruvian Hackers.

O autor do vazamento afirma que ele foi realizado contra o Ministério da Defesa do Peru e apresenta mensagem claramente hacktivista em seu conteúdo:

Gobierno Peruano atentos que desde las sombras los observamos. #NoSystemIsSafe
DBMS Ministerio de Defensa del Perú #LolMINDEF

Continuar Lendo

Phishing HTTPS em explore.org.br

O nosso sistema de Monitoramento Avançado Persistente verificou que o site explore.org.br hospeda phishing do Office 365. O site tem suporte ao protocolo HTTPS, o que evita mensagens de site inseguro por falta de camada de criptografia. O phishing pode ser visualizado em https://explore.org.br/122 

Pela estrutura de diretório de hospedagem do phishing (que está localizado no subdiretório 122), trata-se de claro abuso e invasão da aplicação web, que foi utilizada de forma dissimulada pelo agente malicioso como repositório do artefato com

Continuar Lendo

Invasão – PMMG – Inocent

Nosso sistema de Monitoramento Avançado Persistente detectou em 05/08 vídeo que apresenta invasão da intranet da Polícia Militar do Estado de Minas Gerais (PMMG).

A invasão foi publicada em canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.

O vídeo tem passagens que sugerem que o atacante de fato ganhou acesso privilegiado no servidor da PM/MG.

O vídeo possui dois minutos e oito segundos. Por volta dos 40 segundos, o atacante cria um

Continuar Lendo