Eleições 2018 – #VotoImpresso

Os hackers conhecidos como Peniche Lúcifer sec, filiados ao grupo ASG Team, após publicaram novas ameaças no Ghostbin (site de compartilhamento de texto):

COMEÇA AGORA A OPERAÇÃO VOTO IMPRESSO

Se o Brasil não tiver uma eleição justa

A intranet não terá descanso

O grupo sustenta que não pretende vazar dados para chamar a atenção, que se quisesse isso vazaria arquivos do FBI (indicou o seguinte link com arquivo que parece pertencer ao FBI).

São evidências de que a comunidade

Continuar Lendo

Vazamento de Dados – Rio de Janeiro

Nova ação hacktivista foi identificada no dia 15/05 pelo nosso sistema de Monitoramento Avançado Persistente. No segundo dia consecutivo, o grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governador do estado do Rio de Janeiro (Sergio Cabral – PMDB-RJ), o ex-refeito da cidade do Rio de Janeiro (Eduardo Paes – PMDB-RJ) e do atual prefeito (Marcelo Crivella -PRB-RJ).

O grupo já foi referenciado aqui no Lab com o vazamento de dados de políticos do

Continuar Lendo

Phishing contra o Tesouro Nacional

O endereço correto para o site do Tesouro Nacional é http://www.tesouro.fazenda.gov.br. Todavia, o módulo de monitoramento de phishings de nosso sistema de Monitoramento Avançado Persistente identificou uma fraude no endereço http://www.tesouro.fazenda.gov.br.codip.ml. O endereço falso é parecido com o real e pode induzir o usuário ao erro.

O domínio registrado do phishing é codib.ml, onde o agente malicioso tentou montar uma estrutura de subdomínios que se confunda com o domínio verdadeiro do Tesouro Nacional.

Perceba a diferença destacada: www.tesouro.fazenda.gov.br

Continuar Lendo

Vazamentos de Dados – Paraná

Nova ação hacktivista foi identificada no dia 14/05 pelo nosso sistema de Monitoramento Avançado Persistente. O grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governados do estado do Paraná (Beto Richa – PSDB-PR) e da atual governadora (Cida Borgetti – PP-PR).

O grupo já foi referenciado aqui no Lab com vazamento de dados do youtuber Felipe Neto.

É possível argumentar que os dados são públicos e não revelam “coisas secretas”, contudo informar publicamente CPF, endereços residenciais,

Continuar Lendo

Eleições 2018 – #votoimpressoJA

O hacker conhecido como Peniche, filiado ao grupo ASG Team, após publicação no Ghostbin (site de compartilhamento de texto) dados pessoais do corpo técnico do SENAI, eleva o tom contra a Justiça Eleitoral em um Tweet:

acho melhor o me ouvir antes que eu comece a desconfigura sites em protesto

Sinais cada vez mais contundentes

Continuar Lendo

Desfigurações – Protowave Reloaded

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página pelo grupo Protowave Reloaded, os integrante Hannes e Coolmemes foram os autores das ações.

Dessa vez as desfigurações ocorreram em páginas de um município da Paraíba, do Tribunal de Contas do Estado de Goiás,da  Assembleia Legislativa do Espírito Santo e da organização internacional Unicef (domínio da Bulgária).

Esse novo sprint de mais de 10 desfigurações, em pouco mais de dois dias, contra três alvos distintos, evidencia a capacidade

Continuar Lendo

Vazamento de Dados – SENAI

Novos ecos do dissenso político são ouvidos na dimensão cibernética. Nova ação hacktivista foi identificada no dia 12/05 pelo nosso sistema de Monitoramento Avançado Persistente. Um hacker conhecido como Peniche, filiado ao grupo ASG Team, publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do corpo técnico do SENAI.

O grupo já foi referenciado aqui no Lab com vazamento de dados de página do Partido dos Trabalhadores (PT) e com o vazamento de dados pessoais da Deputada Manuela

Continuar Lendo

VandaTheGod invade site da Secretaria de Fazenda do Amapá

O hacker VandaTheGod continua sua campanha hacktivista de desfigurações. A vítima dessa vez foi a  Secretaria de Estado da Fazenda – Sefaz – do Amapá. O atacante veiculou mensagem contra a corrupção e também publicou a hashtag #ForaTemer.

URL desfigurada: https://www.sefaz.ap.gov.br/images/vandathegod.txt

Além da SEFAZ/AP, o hacker também invadiu o site de São João da Lagoa (MG): http://saojoaodalagoa.mg.leg.br/noticias.php. Essa desfiguração tem um “bônus”, pois ela redireciona para o site do Deputado Ramalho (DepEst – PSDB-SP),  http://deputadoramalho.com.br, que onde de fato

Continuar Lendo

Brazilian Cyber Army desfigura site de Associação de Juízes do RS

O grupo hacker Brazilian Cyber Army (BCA) desfigurou na madrugada de hoje (10/05) o site da Associação dos Juízes Do Rio Grande Do Sul. Domínio desfigurado: http://www.ajuris.org.br 

O atacante NeoInvasor assumiu a autoria da desfiguração. Além do NeoInvasorsão integrantes do BCA os hackers Charlie BCA Harper, Frenetic VandaTheGod, que foi o autor dos ataques em massa durante o final de semana.

NeoInvasor usou a desfiguração para veicular mensagem contra a corrupção:

Corrupção há tem todo lugar, mas no Brasil corrupção virou

Continuar Lendo

Tempestade perfeita no hacktivismo brasileiro?

Com a prisão do ex-presidente Lula, o clima de acirramento político no Brasil se ampliou a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros.

Nosso sistema de Monitoramento Avançado Persistente observou que nos últimos 60 dias grupos que aparentavam desmobilização retornaram aos ataques de desfiguração de página.

Além do volume de ataques – 359 desfigurações contra domínios vinculados a

Continuar Lendo