Vazamento de dados – IDP

Na sequência do julgamento realizado pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, o nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino que seria do Ministro Gilmar Mendes do STF.

A motivação expressada no vazamento sugere que se trata de um ataque com motivação política contra o Ministro Gilmar Mendes, o que permite classificar esse ataque como uma ação hacktivista.

Os dados

Continuar Lendo

Município de Minas Gerais Hospeda Phishing HTTPS

Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e sobre casos de phishing na Bahia. Além disso, já falamos no post Phishing 2.0 sobre o uso de sites sobre SSL/TLS para hospedagem desse tipo de golpe digital.

O Sistema de Monitoramento Avançado Persistente desenvolvido pela DefCon Lab detectou nas últimas horas que o site do Município de Leme do Prado hospeda phishing do Banco Santander. O acesso ocorreu sem qualquer

Continuar Lendo

Vazamento de dados – Piauí

Nosso sistema de monitoramento avançado persistente detectou um vazamento de dados relacionados a entidades públicas do estado do Piauí, o ataque tem autoria do grupo brasileiro Zakrytye.

O grupo divulgou em site de compartilhamento de código detalhes sobre os bancos de dados da Secretaria Estadual para Inclusão da Pessoa com Deficiência (SEID), Corpo de Bombeiros Militar do Piauí (CBM/PI), Fundação Cultural do Piauí (FUNDAC) e do Programa Fome Zero.

Continuar Lendo

Site do CADE hospeda spamdexing

Nosso Sistema de Monitoramento Avançado Persistente verificou que o site do 5th BRICS International Competition Conference (http://brics2017.cade.gov.br), que é um subdomínio do site do Conselho Administrativo de Defesa Econômica – CADE, apresenta spamdexing.

O spamdexing pode ser visualizado ao acessar o endereço http://brics2017.cade.gov.br/index.php/2016/10/31/watch-full-movie-mother-2017. Trata-se de uma propaganda do filme Mother, onde, segundo o anúncio, seria possível baixar ou assistir ao vídeo em resolução HD, conforme screenshot abaixo.

É evidente que o referido

Continuar Lendo

Site do Tribunal de Justiça do Estado de Alagoas é Desfigurado

Os Grupos Hackers Toxic Security Team e Brazillian Cyber Army continuam obstinados por desfiguração de páginas. Dessa vez a vítima foi o TJAL, no subdomínio da Revista Esmal. URL desfigurada: http://revistadaesmal.tjal.jus.br/public/site/images/admin/candy.png

Esse é o quinto ataque do grupo Toxic Security Team relatado qui no Lab em menos de dez dias. No dia 14/03 ele desfigurou o site da Deputada Federal Janete Capiberibe. Em 13/03 ele desfigurou o site da Revista da Justiça Federal do Rio Grande do Sul (JFRS), veja matéria

Continuar Lendo

RDP, Zakrytye e riscos cibernéticos

Existem inúmeras formas de acesso remoto a servidores – protocolos como Telnet, SSH, RDP, VNC – o objetivo é conferir dinamismo para uma organização, permitindo o acesso remoto e que o suporte técnico necessário seja realizado à distância. Isso reduz custos, acelera processos, reduz tempo de interrupção e cria novos riscos cibernéticos para a organização.

Vamos falar hoje do Remote Desktop Protocol (RDP), que é um protocolo muito utilizado e permite a usuário se conectar a um computador rodando o Microsoft

Continuar Lendo

Toxic Security Team desfigura site da Dep. Federal Janete Capiberibe

O Grupo Hacker Toxic Security Team parece estar obstinado por desfiguração de páginas. Dessa vez as vítimas foram os sites da Deputada Federal Janete Capiberibe – PSB do Amapá.

http://www.janetecapiberibe.com.br/images/Noticias/2014/maio/tst.png
http://blogdajanete.net/images/Noticias/2014/maio/tst.png

Esse é o quarto ataque do grupo relatado qui no Lab em menos de uma semana. Ontem (13/03/18) ele desfigurou o site da Revista da Justiça Federal do Rio Grande do Sul (JFRS), veja matéria aqui. No dia 11/03/18, a Revista da Receita Federal do Brasil (RFB)

Continuar Lendo

Depois da Receita Federal, Toxic Security Team desfigura site da Justiça Federal

O Grupo Hacker Toxic Security Team desfigurou na madrugada de hoje (13/03/18) o site da Revista da Justiça Federal do Rio Grande do Sul (JFRS). Até o momento, cerca de 12 horas depois, a desfiguração continua ativa na URL http://revistadigital.jfrs.jus.br/ojs-2.3.8/public/site/images/candysec/tst.png

Conforme postado aqui no Lab dia 11/03/18, a Revista da Receita Federal do Brasil (RFB) também foi desfigurada pelo mesmo grupo hacker.

O atacante CandySec optou por veicular o mesmo manifesto utilizado na invasão

Continuar Lendo

Empresas públicas e as criptomoedas (3)

Já falamos aqui no Lab sobre evidências de que empresas públicas brasileiras estiveram engajadas em atividades de mineração de criptomoedas nos últimos meses.

Em outro post, mostramos que o endereço IP 179.106.201.172 (AS 263083 – Parque Tecnológico de Itaipu – PTI) apresentou comportamento consistente como um nó da rede Bitcoin.

Nosso sistema de monitoramento avançado persistente identificou a ocorrência de outro endereço IP, também do Parque Tecnológico de Itaipu, como nó integrante da rede Bitcoin.

Dessa vez trata-se do endereço IP 179.106.200.222.

Continuar Lendo

Subdomínio da Receita Federal é desfigurado

O Grupo Hacker Toxic Security Team desfigurou na madrugada de hoje (11/03/18) o site da Revista da Receita Federal do Brasil. Até o momento, cerca de 20 horas depois, a desfiguração continua ativa na URL http://www.revistadareceitafederal.receita.fazenda.gov.br/public/site/images/candysec/tst.png

O atacante postou mensagem em inglês contra o governo brasileiro. Em seguida escreveu “Síria livre …”

O grupo já tinha sido destaque no Lab com um vazamento de dados do PCdoB

Chama a atenção o fato de o alvo ter

Continuar Lendo