Vazamento de Dados – Diversos Políticos – #Eleições2018

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo dados pessoais de mais de duzentos políticos brasileiros das esferas federal, estadual e municipal.

A ação foi assinada pelo hacker CCA469, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada às  #Eleições2018,  #RestringirForoPrivilegiado e #RejeitePEC287/16 (sobre a reforma da Previdência).

A publicação ainda faz referência a uma segunda postagem, no site de compartilhamento de texto Pastebin, na qual são

Continuar Lendo

Phishing – Vitória do Xingu

Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continuafisherei, phishing 2.0, phishing BNDESphishing BNDES2 e Espírito Santo).

Nosso Sistema de Monitoramento Avançado Persistente detectou novo caso de phishing contra município de Vitória do Xingu, no estado do Pará, hospedado na URL http://vitoriadoxingu.pa.gov.br/components/com_users/samijinkor.php.

Como é possível observar a página se refere ao TSB Bank, instituição financeira britânica, com o objetivo de obter

Continuar Lendo

Malware Bancário Emotet no Brasil – Atualização

Nosso sistema de monitoramento avançado persistente já havia detectado publicações anteriores (09/03) em site de compartilhamento de texto que indicaram que páginas brasileiras estão distribuindo o trojan bancário conhecido como Emotet.

Em novos registros coletados, verificou-se 149 URL de domínios “.br” que fazem parte da infraestrutura do Emotet. Isso representa 3,25% do total de 4.569 URL que foram identificadas.

Entre os domínios brasileiros, dois estão vinculados a entidades públicas:

  1. SAAE – Serviço Autônomo de Saneamento Básico de Itabrito
Continuar Lendo

Eleições 2018 – #VotoImpressoJá – PUC/PR

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (18/06) que parece veicular dados pessoais de candidatos ao vestibular da Pontifícia Universidade Católica do Paraná (PUC/PR).

O vazamento foi publicado pelo hacker Ellis Van Creveld, vinculado ao grupo brasileiro Pranoide Codein. A publicação ocorreu no site de compartilhamento de texto Ghostbin e inclui menção a #VotoImpressoJá, o que sugere que a ação tem caráter hacktivista.

O vazamento inclui dados de mais de 800 candidatos ao vestibular da PUC/PR, incluindo nome completo, CPF,

Continuar Lendo

Eleições 2018 – #VotoImpresso – NASA

Nosso sistema de Monitoramento Avançado Persistente identificou dois vazamentos (16/06 e 17/06) que parecem veicular links de acesso a câmeras da agência espacial americana (NASA – National Aeronautics and Space Administration).

O vazamento de 16/06 foi publicado pelo grupo hacker venezuelano Kelvin Security Team no site de compartilhamento de texto Pastebin.

Continuar Lendo

Desfigurações em Escala – Protowave, Lost3r, Inocent, Malokin e VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).

No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:

  • 41 desfigurações pelo Protowave Reloaded;
  • 20 desfigurações
Continuar Lendo

O Espírito Santo não dá o peixe, ensina a pescar

Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continuafisherei, phishing 2.0, phishing BNDES e phishing BNDES2).

Nosso Sistema de Monitoramento Avançado Persistente detectou novo caso de phishing contra autarquia do governo do Espírito Santo, o Instituto Capixaba de Pesquisa, Assistência Técnica e Extensão Rural (INCAPER) – hospedado na URL http://indicadores.incaper.es.gov.br/YXGsW2y8Lh5PW/Ovoq7xaGpp0He.html.

Como é possível observar a página se refere à companhia aérea

Continuar Lendo

Desfigurações em Escala – Protowave, D4rkr0n e Artr0n

Nosso sistema de Monitoramento Avançado Persistente identificou três novas sequências de ações de desfiguração de página pelo grupo Protowave Realoaded e pelos hackers D4rkr0n e Artr0n (vinculado ao Akatsuki Gang). As desfigurações ocorreram em páginas dos municípios de Cascavel/PR, Porto Velho/RO, vários municípios dos estados do Piauí, Rio Grande do Sul, Minas Gerais e Paraíba, além de subdomínios da Universidade Federal do Amazonas. 

No intervalo de menos de 48 horas, foram ao menos:

  • 26 desfigurações em 5 endereços IP diferentes
Continuar Lendo

Vazamento de Dados – Polícia Militar de São Paulo

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin um vazamento de dados de policiais militares do estado de São Paulo.

A autoria da ação é do hacker brasileiro Peniche, vinculado ao grupo ASG Team. O vazamento indica que o motivo para a divulgação seria se manifestar contrariamente a atuação da Polícia Militar.

AS POLICIAIS PODIAM NOS AJUDAR A MELHORAR O PAIS (MANTER A ORDEM ) ,(SERVIR E PROTEGER)

São 500 PMS DE SÃO PAULO

Continuar Lendo

Negação de Serviço – Anatel

Nosso sistema de Monitoramento Avançado Persistente identificou ataque de negação de serviço contra página institucional da Agência Nacional de Telecomunicações (ANATEL).

O hacker brasileiro Inocent.sh assumiu a autoria da ação, não sendo possível identificar justificativa para a iniciativa.

O ataque foi anunciado no Twitter durante o dia 11/07, com a apresentação de evidência de que a página estava fora do ar 17:45:19

Continuar Lendo