Menu

Categoria: Condição Defensiva

OpGaza – ZHacker

Identificamos (15/11) novas publicações no Twitter e no Pastebin.com que indicam intensa atividade contra alvos vinculados à #OpGaza.

As publicações tem conteúdo variado – desfigurações, vendas/vazamento de dados e negação de serviço – realizados pelo ZHacker: 

Foram desfiguradas (ao menos) as seguintes páginas de governo vinculadas à Palestina. 

  • http://pmc.gov.ps/files/general/1537097329.txt
  • http://www.mys.gov.ps/new/uploads/Deface.html

As publicações são demonstrações de que há esforço ofensivo da comunidade hacktivista contra alvos palestinos vinculados à #OpGaza, numa clara resposta as ações contra alvos de

Continuar Lendo

Vazamento de Dados – previdencia.gov.br – Leak do Banheiro

Identificamos novas publicações (14/11) no site de compartilhamento de texto Ghostbin dados aparentemente vinculados a página previdencia.gov.br.

A ação foi realizada por NegaodoZap, como parte da iniciativa Leak do Banheiro. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui dados pessoais de pouco mais de 100 usuários e

Continuar Lendo

OpIsrael – Atualização

Identificamos (12/11) e nas últimas semanas novas publicações no Twitter e no Pastebin.com que indicam intensa atividade contra alvos vinculados à #OpIsrael.

A publicação de recons contra alguns alvos pelo grupo Anonymous JTSEC

As publicações são indicativo do contínuo engajamento da comunidade hacktivista contra alvos israelenses ou vinculados à

Continuar Lendo

Vazamento de Dados – Camara Cuba – the_ratattack2.0

Identificamos novo vazamento de dados de páginas vinculado à OpVenezuela, a ação foi reivindicada pelo hacker venezuelano the_ratattack2.0.

Os dados do vazamentos de informações são originários da Câmara de Comércio de Cuba (www.camaracuba.cu).

O vazamento inclui dados do Sistema de Información para la Gestión Financiera del Estado (SIGFE), que segundo o atacante permite o acesso ao sistema de execução orçamentária do regime cubano.

O ataque tem clara conotação poltica extraída pelo

Continuar Lendo

OpSpain – Atualização

Identificamos na última semana novas publicações no Twitter e no Pastebin.com que indicam ataques de negação de serviço, desfiguração de página e vazamento de dados contra alvos na Espanha.

Os ataques incluíram negação de serviço contra página do Poder Judiciário espanhol pelo hacker Sh4rpSh0oter

Desfiguração e vazamento de dados de páginas do PSOE Burgos (Partido Socialista Obrero Español de Burgos) espanhol pelo hacker Anonymous Cat

Além da publicação de recons contra dois alvos pelo grupo Anonymous JTSEC: tribunalconstitucional.es e falange-autentica.es (partido político

Continuar Lendo

Desfigurações – MinJus Peru – CandySec

Identificamos, em 06/11, cinco  desfigurações de página por CandySec, integrante da CyberTeam. As desfigurações ocorreram em páginas do Ministério da Justiça e dos Direito Humanos do Peru.

As páginas desfiguradas são listadas a seguir (ainda ativas no momento da elaboração dessa publicação):

  • https://visitas.minjus.gob.pe/visita_web/candy.html
  • https://buscadc.minjus.gob.pe/defpub_web/candy.html
  • https://prodpe.minjus.gob.pe/prodpe_web/candy.html
  • http://pisaq.minjus.gob.pe:8080/sisper_web/candy.html
  • http://ot.minjus.gob.pe:8080/sisca_web/candy.html

Esse ataque marca o retorno de ações de desfiguração de página de CandySec, o último registro mencionado pelo Lab foi em agosto de

Continuar Lendo

Vazamento de Dados – PMSP

Identificamos, em 05/11, publicação no site de compartilhamento de texto Pastebin um vazamento de dados pessoais de policiais militares do estado de São Paulo.

Não foi identificado autor da ação, apenas um indício da motivação para o vazamento pode ser extraído do título do paste: “João Doria Falador!”

O vazamento publica dados de 100 policiais militares e inclui o nome completo, data de nascimento, endereço residencial, e-mail, telefone RG e o CPF. O conteúdo da publicação sugere que o atacante

Continuar Lendo

Vazamento de Dados – Tabarak – PinkiHacks

Identificamos, em 11/01, ataque de vazamento de dados no contexto da #OpIslam, que é uma operação hacktivista em resposta as campanhas que alvejam o estado de Israel.

A publicações pelo hacker PinkiHacks, integrantes do grupo Israel Cyber Force é mais uma demonstração de que os conflitos convencionais estão presentes na dimensão cibernética.

O ataque foi contra um banco de investimentos – Tabarak Investment Capital – situado nos Emirados Árabes Unidos.

Os atacantes divulgaram diversos links para os sites de compartilhamento

Continuar Lendo

Desfigurações – Vários Alvos – Malokin, Inocent e SOA

Identificamos, entre os dias 29/11 e 05/11, quarenta e três ações de desfiguração de página por Malokin (7), Inocent (29) e Sons of Anarchy – S.O.A. (6). As desfigurações ocorreram em páginas dos municípios dos estados do Acre, Espírito Santo,  Mins Gerais, Paraíba, Rio Grande do Sul e São Paulo, além de páginas da Agência Nacional de Transportes Terrestres (ANTT), o Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e o Instituto Chico Mendes de Conservação da Biodiversidade

Continuar Lendo

Vazamento de Dados – Nações Unidas – Seekurity

Identificamos vídeo que apresenta dados pessoais de candidatos a cargos na Organização das Nações Unidas (ONU) no Sudão do Sul.

A vulnerabilidade foi publicada em canal do YouTube do pesquisador Mohamed A. Baset. A publicação faz parte de extenso trabalho de pesquisa de vulnerabilidades e bug bounty realizados pela sua empresa Seekurity.

O vídeo tem passagens que indicam que o pesquisador de fato ganhou acesso a área onde estão currículos de vários candidados a posições da ONU no Sudão do

Continuar Lendo