Menu

Categoria: Condição Defensiva

Vazamento de Dados – Vários Alvos – Lil_Sh4wtyy

Identificamos, em 13/10, nova  publicação no site de compartilhamento de texto Pastebin.com contendo vazamentos de dados dos municípios de Aquidauana/MS, São João da Boa Vista/SP e São Lourenço/MG e do Instituto de Zootecnia do Estado de São Paulo.

A ação foi reivindicada pelo hacker brasileiro Lil_Sh4wtyy, aparentemente vinculado a um grupo denominado Elite Pentesting Team. A ação não apresentou motivação política ou ideológica.

As ações contra os municípios de Aquidauana/MS, São João da Boa Vista/SP e  

Continuar Lendo

Vazamento de Dados – Universitas Muhammadiyah Jakarta – Sanjungan Jiwa Team

Identificamos, em 13/10, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados de universidade da Indonésia (Universitas Muhammadiyah Jakarta) . A ação foi realizada pelo grupo hacker Sanjungan Jiwa Team.

O vazamento inclui nomes de tabelas da base de dados da referida universidade indonésia.

O grupo não apresentou motivação política para o ataque ou qualquer justificativa para a

Continuar Lendo

Vazamento de Dados – Perobal – Purpl3Pand4

Identificamos, em 11/10, nova  publicação nos site de compartilhamento de texto Pastebin.com contendo vazamento de dados da Câmara Municipal de Perobal/PR.

A ação foi novamente reivindicada pelo hacker brasileiro Purpl3Pan4. A motivação para o leak foi claramente político-ideológica, com explícita menção a #OpEleiçãoContraOFascismo convocada pelo AnonOpsBR.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada, além dos payloads utilizados na injeção de código SQL (SQLi)

Continuar Lendo

Negação de Serviço – OpIsrael – Gow_Th_ër

Identificamos novo ataque de negação de serviço no contexto da #OpIsrael, que é uma operação hacktivista contra alvos do estado de Israel em curso desde 2016. 

O atacante que anunciou a negação de serviço foi o hacker Gow_Th_ër.

O alvo do ataque foi a Agência Espacial de Israel (space.gov.il) e esteve offline por mais de 8 horas consecutivas (ainda indisponível no momento da elaboração do

Continuar Lendo

Desfiguração em escala – TJ-MG e Pará – Malokin

Identificamos (11/10) pelo menos 09 desfigurações de páginas do Tribuna de Justiça do Estado de Minas Gerais e municípios do Estado do Pará (pa.gov.br).

A desfiguração em escala foi realizada pelo hacker Malokin, declarado como integrante do PRdV Team.

Páginas desfiguradas:

  1. www.paragominas.pa.gov.br/secretarias/
  2. santamaria.pa.gov.br/noticias/assistencia_social/81-comemoracao_ao_dia_do_idoso
  3. www8.tjmg.jus.br/index.php
  4. solweb-5.tjmg.gov.br/index.php
  5. www.tjmg.gov.br/index.php
  6. www8.tjmg.gov.br/index.php
Continuar Lendo

Vazamento de Dados – São João da Boa Vista – Purpl3Pand4

Identificamos, em 10/10, nova  publicação nos site de compartilhamento de texto Pastebin.com contendo vazamento de dados do município de São João da Boa Vista/SP.

A ação foi reivindicada pelo hacker brasileiro Purpl3Pan4. A motivação para o leak foi claramente político-ideológica, com explícita menção a #OpEleiçãoContraOFascismo convocada pelo AnonOpsBR.

Além disso, o seguinte manifesto foi publicado:

Caçaremos até a menor das bases eleitoras que apoiam o principal pilar da ditadura disfarçada. Vocês estão manipulando uma massa utilizando

Continuar Lendo

Negação de Serviço – OpJapan e OpEuroIsrael

Identificamos diversos ataques de negação de serviço contra alvos da União Europeia e do governo japonês. Tratam-se de ataques no escopo das #OpJapan e #OpEuroIsrael.

Os ataques foram realizados em 07/10 e 08/10 pelos grupos hacktivistas Minion Ghost e Gow_Th_er.

Os alvos que foram atacados na #OpJapan foram divulgados no site de compartilhamento de texto Pastebin.com.

  • http://www.customs.go.jp/english/=> check-host.net/check-report/98eb8a9kf66
  • http://www.data.go.jp/?lang=english => check-host.net/check-report/98ec64ak2db
  • http://www.courts.go.jp/english/ => check-host.net/check-report/98f3727kb2a
  • http://www.makino.co.jp/=>  check-host.net/check-report/98f3e43k9bf
  • www.jpf.go.jp/e/
  • www.maff.go.jp/e/
  • www.meti.go.jp/english/
  • www.mofa.go.jp/
  • www.stat.go.jp/english/

Algumas evidências dos ataques realizados

Continuar Lendo

Desfiguração em escala – Vários Alvos – Inocent

Identificamos, em 08/10, nova sequência de ações de desfiguração de página pelo hacker Inocent. Dessa vez as desfigurações ocorreram em páginas de diversos órgãos públicos (Ministério da Cultura, ba.gov.br, mt.gov.br, sp.gov.br, df.gov.br, pr.gov.br e pi.gov.br).

Essa é a terceira sequência de ataques que parecem ter explorado alguma vulnerabilidade existente na aplicação “Mapa Cultural”, a qual conta com suporte do Ministério da Cultura. Nessa campanha as 25 páginas desfiguradas (ainda ativas no momento da publicação) são listadas a seguir:

  • pb.mapas.cultura.gov.br/historico/277734/
Continuar Lendo

Negação de Serviço – Peru – Peruvian Hackers

Identificamos diversos ataques de negação de serviço contra Oficina Nacional de Procesos Electorales (ONPE) do governos peruano. Trata-se de ataque que se encaixam no escopo das #OpFueraCorruptos e #OpIndependenciaPerú.

O ataque foi realizado em 07/10, praticado pelo grupo hacktivista peruano Peruvian Hackers.

Embora não tenha sido identificada evidência da negação de serviço, há uma imagem compartilhada no Twitter (por entidade independente) que sugere que o ataque foi bem

Continuar Lendo

Hacktivismo e Eleições 2018 – Falta combinar com os russos?

Reportagem publicada pela Folha de São Paulo, 04/10, trouxe a revelação de que a empresa FireEye encontrou atividade consistente com a interferência russa, no final de setembro, durante a realização de debates presidenciais. 

A reportagem indica que o caso estaria ligado a uma célula do coletivo Anonymous no Brasil:

O caso encontrado pela FireEye está ligado ao braço brasileiro do grupo Anonymous que se identifica como @anonopsbrazil. Eles lançaram uma campanha lançada por eles (sic) no Twitter com a

Continuar Lendo