Menu

Categoria: Condição Defensiva

MuddyWater – Ciberespionagem iraniana na ONU

Após os vazamentos do grupo APT34 / OilRig, identificamos novas publicações do que seriam telas de acesso ao Comando e Controle (C2) utilizadas pelo MuddyWater, outro grupo/APT vinculado ao governo iraniano.

Se os dados forem legítimos, fontes abertas validam alguns nomes de usuários e entidades onde trabalham, o grupo hacker iraniano MuddyWater tem vítimas em 10 países diferentes, incluindo funcionários da Organização das Nações Unidas (ONU), empresas de comunicação no Líbano e do governo dos Estados Unidos.

As imagens publicadas indicam

Continuar Lendo

APT 34: Leak genuíno ou vazamento seletivo?

Identificamos publicações em canais de Telegram, páginas em serviço de compartilhamento de texto e em outras fontes de acesso livre que sugerem que ferramentas e dados pessoais de integrantes do grupo conhecido como APT34 / OilRig.

O APT34 / OilRig é grupo hacker que seria vinculado ao Ministério de Inteligência do Irã, também conhecido como VAJA (وِزارَتِ اِطّلاعات جُمهوریِ اِسلامیِ ایران Vezarat-e Ettela’at Jomhuri-ye Eslami-ye Iran). Dentre as campanhas associadas ao APT34 / OilRig estão inúmeros ataques contra

Continuar Lendo

Vazamento de Dados – CNJ – Atualização

Após a publicação do dia 01/04/19, identificamos atualização do vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne3737.

Um dos pontos ressaltados nas duas publicações foi a amplitude do acesso conseguido a diferentes tribunais e sistemas:

  • http://www.jfsc.jus.br/
  • http://www2.trt8.jus.br/
  • http://procweb.jfrj.jus.br/
  • http://www4.tjce.jus.br/
  • http://tebas.jfal.jus.br/
  • http://www.stj.jus.br/
  • https://portal.tjpr.jus.br/
  • http://www.tjpi.jus.br/
  • https://web.trt19.jus.br/
  • http://www.tjrr.jus.br/
  • https://portal.tjpr.jus.br/

A motivação para a divulgação é declarada no próprio leak, qual seja, a solução de problemas de segurança existentes em sistemas relevantes.

Continuar Lendo

Vazamento de Dados – PMMG – Tr3v0r

Identificamos, em 25/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a Polícia Militar do Estado de Minas Gerais (PM/MG).

A ação foi reivindicada pelo incansável Tr3v0r – autor de vazamento de grande repercussão contra o SUS (11/04) – e a motivação para o ato foi declarada como uma vendeta pessoal do hacker contra a instituição por conta de sua detenção.  Os dados disponibilizados sugerem que Tr3v0r

Continuar Lendo

Vazamento de Dados – DNIT – K4PP4K

Identificamos vazamento de dados do Departamento Nacional de Infraestrutura de Transportes – DNIT. Mais uma vez a ação foi reivindicada por K4pp4k, do PicokasGang.

A ação tem conteúdo hacktivista e inclui no leak uma ideia simples, porém intensa:

KEEP IT SIMPLE. USE GNU/LINUX AND COQUETEL MOLOTOV

K4pp4k, nosso palíndromo-hacktivista favorito, tem realizado ações de vazamento de dados forma reiterada contra alvos de altos perfil (ANA, ANCINE, Cemaden, WeekLeaks (9) e WeekLeaks

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (4)

Identificamos novos eventos da mobilização da comunidade hacktivsta global no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Novos ataques de negação de serviço, desfiguração de página e vazamentos de dados foram realizados. Entre os envolvidos nesses ataques destacam-se o grupos/hacker karamujo, Dark Alucard, 11340, Pep1no ~C00n3t e ! NedLock (C00n3t Team)), AFT3RNOON_000, Iznaye/ Blue Dragon, An4rCa0sOPS e NewSec Group.

Dentre os vazamentos identificados há um realizado pelo

Continuar Lendo

WeekLeaks (16) 2019

Identificamos vinte e oito publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Estados Unidos, Líbano, Paquistão e Reino Unido.

As ações foram realizadas por Al1ne3737, Qurlla (NewWorldHacking), karamujo (PicokasGang), Iznaye / Blue Dragon, Pep1no ~C00n3t ft. Web Kiddie (C00n3t Team), AFT3RNOON_000, GNU32, Dark Alucard e TempProxy.

Pep1no

Continuar Lendo

Lista – Cryptocurrency databases – OmniKing

Identificamos, em 20/04/19, uma publicação repetida em diversos canais divulgando link do Ghostbin que contém lista de mais de 50 bancos de dados relacionados a criptomoedas.

A ação foi divulgada por OmniKing, veiculando seus contatos em XMPP [email protected] e [email protected].

Há lista inclusive de termos e condições para “uso” dos dados, modalidades de negociação e pedidos de amostra:

My Terms & Conditions:
• When

Continuar Lendo

C00n3t Team

Vazamentos de dados e engajamento em operações hacktivistas parecem algo corriqueiro na vida do grupo C00n3t Team. Seus integrantes são Deni$, Pepino, Rhec e NedLock.

Identificamos reiterada atividade do grupo. O C00n3t Team aderiu a diferentes operações como a #OpBr, #OpAssange e #FreeAssange.

O desempenho do C00n3t Team tem sido impressionante nos últimos dias três dias:

    • 14 de abril:
      • https://ananas.to.gov.br/
      • http://www.israelandia.go.gov.br/
      • http://vilamaria.rs.gov.br/
      • http://www.cachoeirinha.to.gov.br/
      • http://www.garrafaodonorte.pa.gov.br/
      • http://vilamaria.rs.gov.br/
      • http://www.taua.ce.gov.br/
      • http://vilamaria.rs.gov.br
      • http://www.mgrdistribuidora.com.br/
Continuar Lendo

Site Footer