Identificamos que o endereço IP 179.106.205.130 foi cadastrado em Blacklist por ser origem de tráfego malicioso contra sites do provedor TheHost.ua. Esse IP pertence ao Sistema Autônomo AS263083 – Fundação Parque Tecnológico de Itaipu – PTI.
Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado devido a presença de Bots maliciosos dentro da rede. Eles podem ser origem de spams, varreduras, ataques de negação de serviço, tentativas de invasão, mineração de
…
O dia não começou bem para a Universidade Federal Fluminense (UFF). Identificamos na manhã de hoje (20/04), mais de 500 desfigurações em subdomínios da UFF.
A desfiguração em massa foi realizada pelo grupo hacker de Bangladesh ErrOr SquaD. O grupo não veiculou mensagem política ou ideológica, que é a principal característica de ações hacktivistas. Eles publicaram a mensagem em inglês “Security is just an illusion to Us Cause we are Unbeatable“, que pode ser traduzido para “Segurança é apenas uma ilusão para nós porque somos
…
Identificamos que o hacker MuhmadEmad desfigurou o Portal de Periódicos da Fundação Oswaldo Cruz (Fiocruz) . URL desfigurada: http://periodicos.fiocruz.br/krd.html.
O invasor veiculou mensagem em apoio ao Peshmerga . Além disso ele inseriu a bandeira do Curdistão, que o Peshmerga usa como
…
Identificamos vazamento de dados (18/04) de contas de usuários que seriam do serviço de mensageria Skype.
Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Pastebin, tampouco se os dados são mesmo originários do Skype. O atacante de autodeclarada nacionalidade francesa – WyTroZz – sustenta ter obtido os dados por meio de SQL Injection.
Os vazamentos incluem dados como o nome de usuário e as senhas em texto legível de 1.726 do que
…
O grupo hacker HighTech, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão), parece ter retornado com força total, após meses de inatividade. O grupo estava adormecido desde outubro de 2017. Porém, na madrugada de hoje (19/04), eles desfiguraram mais de 500 sites do governo argentino.
A imagem abaixo mostra a desfiguração realizada contra o site http://municipioriachuelo.gob.ar.
O HighTech parece repetir comportamento de outros grupos
…
Identificamos vazamento de dados (17/04) de contas de usuários vinculadas a três grandes lojas on-line brasileiras.
Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Ghostbin, tampouco se os dados são originários das lojas aos quais foram vinculados.
Os vazamentos incluem dados como o nome, senhas em texto legível, CPF, endereço de e-mail, endereço dos
…
Identificamos nova sequência de ações de desfiguração de página pelo Protowave Reloaded, praticadas pelo seu integrante chamado Hannes. As desfigurações ocorreram na página principal e nove subdomínios da Companhia Brasileira de Trens Urbanos (CBTU).
O Protowave Reloaded parece ter retornado em definitivo com suas ações em larga escala. Considerando a capacidade ofensiva do grupo, de automatização de ataques e o domínio de múltiplas técnicas de invasão, bem como a sua predileção por alvos brasileiros, são esperados muitos ataques de
…
Identificamos vazamento de dados (17/04) do Tribunal Regional do Trabalho da 9ª Região (Paraná).
O vazamento foi publicado pelo hacker CandySec – que já realizou outras ações (deface Receita Federal, deface deputada Janine Capiberibe) reportadas aqui no Lab – como um integrante do novo grupo hacktivista brasileiro chamado Akatsuki Gang. O vazamento indica nomes de 16 bancos de dados que seriam do TRT9.
Dessa vez a mensagem não indica nenhum conteúdo político ou ideológico, apenas o que parece
…
O Hacker Artr0n , integrante do grupo português CyberTeam desfigurou o site do PRP – Partido Republicano Progressista. URL desfigurada: http://www.prp.org.br/musicas/
Os atacantes não indicaram mensagem de conteúdo político na sua desfiguração, apenas meios para contato por rede social e a expressão “We do not invade by necessity, we invade for fun !” (Nós não invadimos por necessidade, nós invadimos por diversão) . O que sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.
…
Identificamos desfigurações de página (15/04) e vazamento de dados (16/04) da Universidade de Brasília (UnB).
O vazamento foi publicado por um novo grupo hacktivista brasileiro chamado Akatsuki Gang, nele estão veiculados mais 1.110 registros que incluem informações como contatos telefônicos, endereços, RG, CPF, CNPJ e algumas senhas em texto legível.
A mensagem claramente indica motivação político-ideológica de protesto contra o Ministério da Educação:
…Por um Ministério da Educação mais justo! nós queremos ter direito ao orçamento prometido e explicações sobre