Menu

Autor: Defcon-Lab

Desfiguração em escala – Belo Horizonte – OpCaminhoneiros

Identificamos nova sequência de ações de desfiguração de página pelos hackers Xin0x e Aj44x (do grupo Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas do município de Belo Horizonte/MG.

Foram ao menos 39 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o hacker escalou privilégios na máquina atacada (endereço IP 201.54.216.129).

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer e as Forças Armadas.

Lutando em prol dos brasileiros e de

Continuar Lendo

Desfigurações em escala – UNIR – Darkron

Identificamos nova sequência de ações de desfiguração (30/05) de página pelo(a) hacker Darkron. Dessa vez as desfigurações ocorreram em páginas da Universidade Federal de Rondônia (UNIR).

Foram mais de 90 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o atacante escalou privilégios na máquina atacada (endereço IP 200.129.142.16).

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Elas contém protestos contra o Presidente Temer e sua base política de apoio (#ForaTemer).

D4RKR0N tem demonstrado

Continuar Lendo

Revelação Responsável – Embaixador Hotel

Vamos falar hoje sobre a dificuldade existente nos processos de revelação responsável de vulnerabilidades no Brasil

Em síntese o processo de revelação responsável é uma cooperação entre um pesquisador de segurança cibernética e uma entidade pública/privada que tem em algum dos seus ativos identificada uma vulnerabilidade. 

O processo se iniciaria com a comunicação privada entre o pesquisador que fez a descoberta e a entidade onde a vulnerabilidade se encontra.

No Brasil isso é juridicamente inviável, pois a legislação vigente – apelidada de Lei

Continuar Lendo

Vazamento de Dados – TRT 11 – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Tribunal Regional do Trabalho da 11ª Região (Amazonas e Roraima).

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 19 databases da

Continuar Lendo

Vazamento de Dados – Caixa Econômica Federal – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF.

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 14 databases

Continuar Lendo

Ataques de Negação de Serviço (DoS): uma análise do fenômeno

Ataques de negação de serviço (DoS) são técnicas ofensivas utilizadas desde os primórdios da internet, o primeiro ataque de DoS da história teria sido realizado durante a DEFCON (a conferência) em 1997.

Embora sejam uma técnica conhecida, os DoS e os ataques de negação de serviço distribuídos (DDoS) continuam eficientes. São empregados por diferentes categorias de ameaças cibernéticas, com propósitos distintos, mas métodos similares.

Tamanha a importância dos DDoS que vamos apresentar no presente artigo um estudo sobre as

Continuar Lendo

Vazamento de Dados – PDT/AP – #OpCaminhoneiros

Identificamos nova publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Partido Democrático Traballhista do Amapá (PDT-AP).

A ação foi realizada pelos grupos HYS Team e ASG Team, assinada pelo hacker Peniche. Ela tem nítido perfil hacktivista, pois foi vinculada à #OpCaminhoneiros e a operação #VotoImpressoJá, orientada para o período eleitoral de 2018.

O vazamento inclui nome de 40 usuários e senha em hash (provavelmente MD5 com salt).

O

Continuar Lendo

Desfiguração – VandaTheGod – #ForaTemer

Identificamos uma sequência de desfigurações de página realizadas pelo hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army.

As páginas desfiguradas incluem páginas de Câmaras e municípios do interior de São Paulo e página do Instituto Nacional de Pesquisas da Amazônia (INPA).

http://www.camarapirapozinho.sp.gov.br/

http://www.anhumas.sp.gov.br/

http://www.camaranarandiba.sp.gov.br/

http://www.estreladonorte.sp.gov.br/

http://frameworkconceitual.inpa.gov.br/

Os textos das desfigurações de página tem perfil hacktivista, invocando #ForaTemer, contudo, sem qualquer menção à #OpCaminhoneiros.

Num dos texto há convocação para protestos contra a corrupção:

Continuar Lendo

Desfiguração – Akatsuki Gang – #ForaTemer

Identificamos uma sequência de desfigurações de página realizadas pelo grupo Akatsuki Gang.

As páginas desfiguradas incluem páginas da Câmara Municipal de Sandovalina/SP e páginas do partido Patriotas (Partido Ecológico Nacional).

http://patriota51.org.br/

http://www.pen.org.br/

http://sisdir.pen51.org.br

http://www.camarasandovalina.sp.gov.br/

Os textos das duas desfigurações de página tem perfil hacktivista, incluindo manifestação favorável à intervenção militar, contrária ao sistema financeiro e invocando #ForaTemer, contudo, sem qualquer menção à #OpCaminhoneiros.

Num dos texto há o repúdio aos políticos brasileiros:

Continuar Lendo

Desfiguração – Partido dos Trabalhadores – #OpCaminhoneiros

Identificamos uma desfiguração de página no site do Partido dos Trabalhadores (PT) de Porto Alegre/RS (http://www.ptpoa.com.br/ver.php), ainda ativa até o presente momento.

A divulgação da desfiguração teve perfil hacktivista, incluindo um pedido de apoio à greve geral e  vinculação à #OpCaminhoneiros.

O ataque tem autoria do hacker brasileiro CandySec, vinculado ao grupo CyberTeam nesse ataque e associado ao Toxic Security Team, que tem um longo e profícuo histórico de ataques de desfiguração de páginas (Receita FederalJustiça

Continuar Lendo

Site Footer