Desfiguração em Massa – São Paulo – Lost3r e RausPreto

Identificamos ao menos 13 desfigurações de páginas do Estado de São Paulo.

A ação foi atribuída aos hackers brasileiros Lost3r e RausPreto, integrantes do grupo CyberTeam.

Os domínios afetados no ataque em massa foram os seguintes (ainda ativos no momento dessa publicação):

Continuar Lendo

Desfiguração em Massa – Santa Catarina – Yacine_Dexter

Identificamos ao menos 13 desfigurações de página câmaras municipais do estado de Santa Catarina.

A ação foi atribuída ao hacker indonésio Yacine_Dexter/Mr.Hydra e não possui nenhuma motivação ou justificativa aparente.

Os domínios afetados pelo deface em massa foram os seguintes:

Continuar Lendo

Vazamento de Dados – PRB – Knush

Identificamos novas publicações (23/11) no site de compartilhamento de texto Ghostbin contendo dados de página do diretório estadual de Minas Gerais do Partido Republicano Brasileiro (PRB).

A ação foi realizada por Knushh e a sua publicação não apresentou motivação político-ideológica ou justificativa para o ato (exceto “Glória a Deuxxx”).

Essa é mais uma demonstração da motivação e capacidade técnica de Knushh Yukasan, que já foi objeto de mais de dez matérias aqui no

Continuar Lendo

Desfiguração em Massa – Vários Alvos – Protowave Reloaded

Identificamos ao menos 43 desfigurações de página municípios dos estados do Pará, Paraná, Rio de Janeiro, Rio Grande do Sul e São Paulo.

Aparentemente o mitológico hacker Coolmemes1993, filiado ao grupo Protowave Reloaded, assumiu a autoria dos ataques. As 43 ações ocorreram em 40 diferentes endereços IP, o que indica a capacidade de automação de ataques em larga escala.

Não é a primeira vez que se observa essa sofisticada capacidade ofensiva de Coolmemes1993 e do Protowave, pois em ao menos 13 ocasiões

Continuar Lendo

Mapeamento – IoT – Data Group

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou.

A pesquisa foi realizada no contexto da internet das coisas (Internet of Things – IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVsTurbinas Eólicas e

Continuar Lendo

Vazamento de Dados – PT – ASG Team

Identificamos novas publicações (15/11) no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da campanha presidencial do PT/PC do B – Haddad/Manuela.

A ação foi realizada pelo Sr. Storm, integrante da ASG Team. A publicação apresentou motivação político-ideológica, fato tornado explícito pelo manifesto divulgado:

OLA NAÇÃO BRASILEIRA!!! PARA QUEM NÃO ME CONHECE SOU O AUTOR DE DIVERSOS LEAKS RELACIONADOS A HACKATIVISMO E POLITICA.
VENHO MAIS UMA VEZ ATRAVÉS DESTE MOSTRAR

Continuar Lendo

OpGaza – ZHacker

Identificamos (15/11) novas publicações no Twitter e no Pastebin.com que indicam intensa atividade contra alvos vinculados à #OpGaza.

As publicações tem conteúdo variado – desfigurações, vendas/vazamento de dados e negação de serviço – realizados pelo ZHacker: 

Foram desfiguradas (ao menos) as seguintes páginas de governo vinculadas à Palestina. 

  • http://pmc.gov.ps/files/general/1537097329.txt
  • http://www.mys.gov.ps/new/uploads/Deface.html

As publicações são demonstrações de que há esforço ofensivo da comunidade hacktivista contra alvos palestinos vinculados à #OpGaza, numa clara resposta as ações contra alvos de

Continuar Lendo

Vazamento de Dados – previdencia.gov.br – Leak do Banheiro

Identificamos novas publicações (14/11) no site de compartilhamento de texto Ghostbin dados aparentemente vinculados a página previdencia.gov.br.

A ação foi realizada por NegaodoZap, como parte da iniciativa Leak do Banheiro. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui dados pessoais de pouco mais de 100 usuários e

Continuar Lendo

Vazamento de Dados – Camara Cuba – the_ratattack2.0

Identificamos novo vazamento de dados de páginas vinculado à OpVenezuela, a ação foi reivindicada pelo hacker venezuelano the_ratattack2.0.

Os dados do vazamentos de informações são originários da Câmara de Comércio de Cuba (www.camaracuba.cu).

O vazamento inclui dados do Sistema de Información para la Gestión Financiera del Estado (SIGFE), que segundo o atacante permite o acesso ao sistema de execução orçamentária do regime cubano.

O ataque tem clara conotação poltica extraída pelo

Continuar Lendo

OpIsrael – Atualização

Identificamos (12/11) e nas últimas semanas novas publicações no Twitter e no Pastebin.com que indicam intensa atividade contra alvos vinculados à #OpIsrael.

A publicação de recons contra alguns alvos pelo grupo Anonymous JTSEC

As publicações são indicativo do contínuo engajamento da comunidade hacktivista contra alvos israelenses ou vinculados à

Continuar Lendo