No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, na sequência (04/04) relatamos um vazamento de senhas de contas que seriam do Ministro Gilmar Mendes.
Hoje (27/06), após julgamento da 2ª Turma do STF que concedeu habeas corpus a José Dirceu, o Identificamos novos vazamentos de dados, dessa vez credenciais de acesso (usuário e senha) a bancos de dados do Instituto Brasiliense de Direito Público (IDP) e dados de usuários do IDP
…
Identificamos que o hacker brasileiro Lost3r, integrante do grupo CyberTeam desfigurou mais de 25 páginas do PEN / Patriota – Partido Ecológico Nacional / Patriata.
Os atacantes indicaram mensagem de conteúdo político-ideológico na sua desfiguração, o que permite a classificada da ação com o perfil hacktivista. Há invocação a hashtags #ForaTemer e contrárias ao pré-candidato Jair Bolsonaro e ao ex-Presidente Lula .
…Alô pen “Partido Ecologico Nacional” HAXORED BY LOST3R
Porque nosso governo anda agredindo
Identificamos (24/06) nova sequência de ações de desfiguração de página pelo hacker RausPretu (CyberTeam) e B4l0x (Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Santa Catarina.
Foram198 páginas desfiguradas no mesmo endereço IP 186.250.92.121, o que sugere que o hacker escalou privilégios na máquina atacada.
As desfigurações foram veiculadas sem mensagens contendo manifestação político-ideológica.
Em busca histórica pelo endereço IP 186.250.92.121 foram identificados desfigurações de páginas pelo hacker AirMut3x (em abril de 2018) e pelo grupo
…
Identificamos que os hackers Hannes e D3coder, afiliados ao grupo Umbrella Gang, desfiguraram o site da Secretaria de Governo do Estado de Sergipe. Site desfigurado: www.segov.se.gov.br.
A ação não tem indicação de justificativa ou exposição de motivos, razão pela qual não pode ser considerada uma ação hacktivista.
Essa foi mais uma clara demonstração de capacidade técnica por parte do hacker Hannes – em algumas ocasiões atuando junto do Protowave Reloaded – e seu grupo Umbrella
…
Identificamos publicação no site de compartilhamento de texto Ghostbin contendo evidências de ataques cibernéticos contra a página pessoal do Presidente da República e contra a página do Partido Comunista do Brasil (PCdoB).
A ação foi assinada pelo hacker L3f7Sh, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada à #OpCaminhoneiros.
No caso do site pessoal do Presidente da República, Michel Temer, a publicação indica o resultado de ferramenta de busca por vulnerabilidades
…
Identificamos que o hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army, desfigurou o site do Deputado Estadual (PMN-RO) Jesuíno Boabaid. Site desfigurado: http://deputadojesuino.com.br.
A ação tem perfil hacktivista, invocando as hashtags #ForaTemer #ForaJesuino #AntiGov. Além disso, o hacker veiculou a seguinte mensagem:
…Corrupção há tem todo lugar, mas no Brasil corrupção virou cultura politica.
O que me preocupa não é nem o grito dos corruptos, dos violentos, dos desonestos, dos sem caráter, dos sem ética… O
Identificamos publicação no site de compartilhamento de texto Ghostbin contendo dados pessoais de mais de duzentos políticos brasileiros das esferas federal, estadual e municipal.
A ação foi assinada pelo hacker CCA469, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada às #Eleições2018, #RestringirForoPrivilegiado e #RejeitePEC287/16 (sobre a reforma da Previdência).
A publicação ainda faz referência a uma segunda postagem, no site de compartilhamento de texto Pastebin, na qual são listados doadores de campanhas
…
Já havíamos detectado publicações anteriores (09/03) em site de compartilhamento de texto que indicaram que páginas brasileiras estão distribuindo o trojan bancário conhecido como Emotet.
Em novos registros coletados, verificou-se 149 URL de domínios “.br” que fazem parte da infraestrutura do Emotet. Isso representa 3,25% do total de 4.569 URL que foram identificadas.
Entre os domínios brasileiros, dois estão vinculados a entidades públicas:
Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continua, fisherei, phishing 2.0, phishing BNDES, phishing BNDES2 e Espírito Santo).
Identificamos novo caso de phishing contra município de Vitória do Xingu, no estado do Pará, hospedado na URL http://vitoriadoxingu.pa.gov.br/components/com_users/samijinkor.php.
Como é possível observar a página se refere ao TSB Bank, instituição financeira britânica, com o objetivo de obter credenciais de acesso ao
…
Identificamos vazamento (18/06) que parece veicular dados pessoais de candidatos ao vestibular da Pontifícia Universidade Católica do Paraná (PUC/PR).
O vazamento foi publicado pelo hacker Ellis Van Creveld, vinculado ao grupo brasileiro Pranoide Codein. A publicação ocorreu no site de compartilhamento de texto Ghostbin e inclui menção a #VotoImpressoJá, o que sugere que a ação tem caráter hacktivista.
O vazamento inclui dados de mais de 800 candidatos ao vestibular da PUC/PR, incluindo nome completo, CPF, RG e local da prova.
O
…