Vazamento de Dados – México

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (09/05) que parece veicular dados e informações de área comercial do grupo de comunicação mexicano Televisa.

O vazamento foi publicado pelo hacker mexicano h4ckzu5, vinculado ao grupo hacktivista Mexican Hackers, que já realizou outras ações ofensivas contra alvos mexicanos desde 2015.

A URL do serviço atacado é https://ventas.televisa.com.mx/saldosmc/orders/, que parece de fato ser uma área comercial da Televisa.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome

Continuar Lendo

Vazamento de Dados – Venezuela

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (08/05) que parece veicular dados e informações do governo venezuelano.

O vazamento foi publicado pelo grupo TeamHDP, grupo hacktivista venezuelano, que já realizou outras ações ofensivas contra alvos venezuelanos.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script que aparenta ser uma prova de conceito (PoC) para exploração de dados contidos no servidor e dados de clientes e administradores do serviço atacado.

Continuar Lendo

Itaipu e os Bots: a odisseia continua

Essa não é a primeira vez que o Parque Tecnológico de Itaipu (PTI) é objeto de artigo aqui no Lab. Já falamos sobre evidências consistentes de mineração de criptomoedas e de cadastro de IP do PTI em Blacklist por ser origem de tráfego malicioso.

Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado devido a presença de bots maliciosos dentro da rede. Eles podem ser origem de spams, varreduras, ataques de negação de serviço, tentativas

Continuar Lendo

Vazamento de Dados – Manaus

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (05/05) que parece veicular dados e informações do município de Manaus/AM.

O vazamento foi publicado pelo grupo GhostSquadHackers, que já realizou outras ações ofensivas contra o governo da Etiópia e Afeganistão, Ku Klux Klan, Forças Armadas dos EUA, ISIS, entre outros.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica os nomes de 10 bancos de dados diferentes que pertenceriam ao Município de Manaus/AM.

O vazamento

Continuar Lendo

Desfiguração em Escala – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página pelo(a) hacker VandaTheGod, integrante do Brazilian Cyber Army (BCA). Dessa vez as desfigurações ocorreram em páginas dos estados de Goiás, Minas Gerais e Universidade Federal do Maranhão (UFMA).

Foram mais de 25 subdomínios desfigurados num intervalo de 24 horas, o que evidencia a capacidade do(a) hacker em escalar privilégios na máquina atacada (19 desfigurações no endereço IP 200.137.132.35) e conduzir ataques simultâneos contra dois outros alvos.

Detalhe que

Continuar Lendo

Xin0x desfigura sites da Bahia

O Hacker Xin0x desfigurou na madrugada de hoje (04/05) pelo menos dois domínios do Governo da Bahia.

As vítimas foram a Secretaria da Agricultura, Pecuária, Irrigação, Pesca e Agricultura –  Seagri – e a Revista Baiana de Saúde Pública – RBSP.

URLs desfiguradas:
http://homologa.sin.seagri.ba.gov.br
http://homologa4.rbsp.sesab.ba.gov.br

O ataque pode ser classificado como hacktivista, devido ao tom político da mensagem veiculada. Além disso, ele promete novos ataques:

Nada a declarar, apenas descontando a raiva acumulada

Continuar Lendo

Vazamento de Dados – UOL/BOL

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (02/05) de contas de usuários vinculadas aos portais UOL/BOL.

Não foi possível atestar a veracidade do vazamento postado no site de compartilhamento de texto Ghostbin, tampouco se os dados são originários dos portais aos quais foram vinculados.

O vazamento foi realizado pelo hacker brasileiro XPM e incluem 132 contas de e-mail e senhas em texto

Continuar Lendo

Anonymous Venezuela desfigura site da embaixada do Peru no Brasil

Nosso Sistema de Monitoramento Avançado Persistente detectou que o hacker aDriv4, integrante do Anonymous Venezuela, desfigurou o site da embaixada do Peru no Brasil.

URL desfigurada: http://www.embperu.org.br/images/

O hacker aDriv4, apesar da nacionalidade venezuelana, possui mais de 100 ataques bem-sucedidos contra sites gov.br e universidades brasileiras, o que demonstra certa predileção por alvos no

Continuar Lendo

Site do Ministério da Saúde desfigurado pelo Protowave Reloaded

Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de desfiguração de página pelo grupo Protowave Reloaded. Dessa vez as desfigurações foram contra páginas do Ministério da Saúde.

Foram dois subdomínios desfigurados:

https://sargsus.saude.gov.br/sargsus/pwave.html

https://aplicacao.saude.gov.br/sargsus/pwave.html

O grupo demonstra persistência em suas ações, o que combinado com a capacidade técnica demonstrada em repetidas ocasiões, sugere que o nível de risco cibernético ao qual páginas governamentais brasileiras deve ser considerando

Continuar Lendo

Vazamento – Município Dona Emma

Nosso sistema de Monitoramento Avançado Persistente identificou um ataque de desfiguração combinado com vazamento de dados (01/05) do município de Dona Emma, no estado de Santa Catarina.

A desfiguração e o vazamento de dados foram atribuídos ao grupo brasileiro TDA Team. No vazamento, publicado no site Ghostbin, foram veiculadas informações sobre os vereadores (contatos e dados pessoais) e detalhes do orçamento do município.

Não houve menção político-ideológica no ataque, na desfiguração ou no vazamento de dados, o que indica não se tratar

Continuar Lendo