Menu

Autor: Defcon-Lab

#OpFueraCorruptos – Vazamento de Dados – S1gno

Identificamos uma publicação que divulga vazamento de dados do Ministerio de Trabajo, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela inclui credenciais para acesso (usuário e senha em claro) a banco de dados Oracle, além dos nomes das tabelas.

No mês de julho foram deflagradas as operações#OpFueraCorruptos e #OpIndependenciaPerú. Em adesão a elas vários grupos peruanos e de outras nacionalidades realizaram diferentes ataques (divulgado pelo Lab Vulnerabilidades Peru,

Continuar Lendo

Negação de Serviço – National Crime Agency (UK) – MinionGhost

Identificamos, em 10/09, publicação em rede social que indicou um ataque de negação de serviço contra página institucional da National Crime Agency (nationalcrimeagency.gov.uk), entidade dedicada ao combate do Crime Organizado no Reino Unido. 

O ataque foi realizado pelo hacker MinionGhost que publicou junto das mensagens evidências de que o ataque foi bem sucedido (link).

Clique aqui para acessar o tweet original.

O hacker MinionGhost tem demonstrado condição de conduzir ataques sucessivos contra alvos sem aparente correlação político-ideológica (#OpIndependeciaPeru e

Continuar Lendo

Denúncia – Pedofilia – ASG Team

Identificamos publicação, em 09/09, que apresenta denúncia de usuários de site de pedofilia. Segundo texto no vazamento, os dados expostos seriam credenciais de acesso (usuário e senha) utilizados para acesso em página que divulga o material pedófilo.

O vazamento foi publicado por Peniche e Sr.Storm, vinculados ao grupo ASG Team, como forma de denunciar esse comportamento inaceitável.

Clique aqui para acessar a publicação original no Ghostbin.

O grupo ASG Team

Continuar Lendo

Vazamento de Dados – Torcida Independente – GhosYet

Identificamos vazamento (09/09) da página da torcida organizada Independente, do notório clube de futebol brasileiro São Paulo Futebol Clube.

O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.

O conteúdo do vazamento sugere que dados pessoais e bancários de loja vitual da Torcida Independente podem ter sido acessados durante o ataque.

A ação não parece ter conotação política, dada a natureza do alvo. Já é a

Continuar Lendo

Vazamento de Dados – Dept of Labor/EUA – Br0k3C1rk1t

Identificamos publicação, em 07/09, em site de compartilhamento de texto Ghostbin que apresenta divulgação de informações do Departament of Labor, dos Estados Unidos.

O vazamento de dados foi publicado pelo hacker Br0k3C1rk1t. O hacker alega ter tentando comercializar a informação, mas sem sucesso.

We’ve comes to drops huge dump. This dumps contents contains manys good things.
Wes tries selling dumps down in ze trenches but no takers? Maybes thoughts wes was lyings?
Oh wells wes decides wes dumps

Continuar Lendo

Invasão – Vários Alvos – Abkhazyan

Identificamos, em 08/09, publicação pelo grupo Abkhazyan de lista de 10 páginas suscetíveis a exploração de vulnerabilidade de desserialização Java.

A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Caixa Econômica (2), Ministério do Planejamento, Secretaria da Fazenda do Rio de Janeiro, Secretaria de Segurança Pública do Estado do Tocantins. Além disso, página da Unimed está entre as indicadas como vulneráveis.

Detalhe curioso, uma do Departamento de Recursos

Continuar Lendo

Vazamento de Dados – Recife e SPTrans – Barkma

Identificamos, em 06/09, sucessivas publicações no site de compartilhamento de texto Pastebin que podem indicar compromentimento de serviços do Município de Recife/PE e a SP Trans (empresa de transporte coletivo de São Paulo).

No caso do SP Trans a publicação apresenta extrato de um banco de dados da empresa, com a indicação de um registro e os nomes dos campos da tabela.

O alerta sugere que o compromentimento do servidor foi pleno e permitiria o seu controle total (root?).

Continuar Lendo

Invasão – Sefaz/RJ – SNM Anops

Identificamos em 07/09 vídeo que apresenta invasão da Secretaria da Fazenda do Estado do Rio de Janeiro (Sefaz/RJ) pela exploração de vulnerabilidade de desserialização Java.

A invasão foi publicada em canal do YouTube do hacker SNM Anops, pelo áudio o objetivo para ser acadêmico/pesquisa.

O vídeo tem passagens que sugere o uso de ferramenta jexboss para exploração da vulnerabilidade.

Clique aqui para acessar o vídeo no YouTube.

O Lab não realizou a exploração da

Continuar Lendo

Vazamento de Dados – OpenVault e Vyve – Fatal Error

Identificamos publicação, em 05/09, que apresenta vazamento de dados das empresas norte-americanas OpenVault e Vyve. Segundo texto no vazamento, os dados expostos – aproximadamente 2,8 milhões de norte-americanos – estão sendo utilizados por criminosos para atividades maliciosas.

OpenVault e Vyve em comemoração ao dia mundial dos Hackers resolvemos expor um servidor seu vulneravel, o mesmo encontra-se sendo usado por bankers para atividades maliciosas. Não compactuamos com crimes financeiros portanto resolvemos alerta-los que os dados de 2.8 milhoes de americanos,

Continuar Lendo