O Grupo Hacker Chinafans desfigurou nessa manhã (28/03/18) o site da Portal Nacional de Licenciamento Ambiental (PNLA), vinculado ao Ministério do Meio Ambiente (MMA). Até o momento, cerca de 6 horas depois, a desfiguração continua ativa na URL http://homolog-pnla.mma.gov.br/o.htm.
Pelo nome do domínio o portal parece ser a versão de homologação do portal do PNLA. Contudo as atualizações de notícia da versão de homologação são mais recentes que a página que aparenta ser a versão principal.
Já tratamos de phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e casos de phishing na Bahia. Além disso, já falamos em Phishing 2.0 sobre o uso de sites sobre SSL/TLS para hospedagem desse tipo de golpe digital.
Identificamos que duas páginas de muncípios do estado de Alagoas – Olho d’Água do Casado e Igreja Nova – hospedam phishings do OneDrive e do banco Wells Fargo.
Há suporte ao HTTPS em ambos os
…
O grupo Toxic Security Team segue ativo na desfiguração de páginas de entidades públicas de alto perfil. Dessa vez a vítima foi a Câmara dos Deputados, em seu site da Revista Eletrônica do Programa de Pós-Graduação da Câmara dos Deputados.
e-legis.camara.leg.br/cefor/public/site/images/11/candy.png
Esse é o sexto ataque do grupo relatado qui no Lab no mês de março. Em (14/03) o grupo desfigurou a página da Dep. Federal Janete Capiberibe, (13/03/18) desfigurou o site da Revista da Justiça Federal do Rio
…
Já comentamos no Lab que hacktivistas brasileiros ao atuar contra alvos políticos tendem a praticar ações de vazamentos de dados e ataques de negação de serviço. Nesse domingo (25/03), identificamos vazamento de dados do Partido dos Trabalhadores (PT), partido político do ex-presidente Lula.
A motivação descrita no vazamento indica com clareza que o ataque foi realizado com motivação político-ideológica, pois acompanhada pela #LulaNaCadeiaJa. O que permite classificar a ação como hacktivista.
Os dados foram postados no Ghostbin – site de compartilhamento de
…
Já falamos aqui no Lab sobre o maior ataque distribuído de negação de serviço (DDoS) de que se tem conhecimento. O ataque DDoS mediu 1.3 Tbps de tráfego e foi desferido por oito minutos de duração. Também já falamos sobre o uso de honeypots para entender os ataques e dessa forma realizar o ajuste fino nos mecanismos de segurança como forma de robustecimento da defesa.
Hoje vamos demonstrar isso na prática a partir de dados da HoneyNet mantida pelo
…
Na sequência do julgamento realizado pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, identificamos vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino que seria do Ministro Gilmar Mendes do STF.
A motivação expressada no vazamento sugere que se trata de um ataque com motivação política contra o Ministro Gilmar Mendes, o que permite classificar esse ataque como uma ação hacktivista.
Os dados foram postados no Ghostbin – site de compartilhamento
…
Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e sobre casos de phishing na Bahia. Além disso, já falamos no post Phishing 2.0 sobre o uso de sites sobre SSL/TLS para hospedagem desse tipo de golpe digital.
Identificamos nas últimas horas que o site do Município de Leme do Prado hospeda phishing do Banco Santander. O acesso ocorreu sem qualquer alerta de segurança do navegador Google Chrome.
Além
…
Identificamos um vazamento de dados relacionados a entidades públicas do estado do Piauí, o ataque tem autoria do grupo brasileiro Zakrytye.
O grupo divulgou em site de compartilhamento de código detalhes sobre os bancos de dados da Secretaria Estadual para Inclusão da Pessoa com Deficiência (SEID), Corpo de Bombeiros Militar do Piauí (CBM/PI), Fundação Cultural do Piauí (FUNDAC) e do Programa Fome Zero.
Identificamos que o site do 5th BRICS International Competition Conference (http://brics2017.cade.gov.br), que é um subdomínio do site do Conselho Administrativo de Defesa Econômica – CADE, apresenta spamdexing.
O spamdexing pode ser visualizado ao acessar o endereço http://brics2017.cade.gov.br/index.php/2016/10/31/watch-full-movie-mother-2017. Trata-se de uma propaganda do filme Mother, onde, segundo o anúncio, seria possível baixar ou assistir ao vídeo em resolução HD, conforme screenshot abaixo.
É evidente que o referido conteúdo é incompatível
…
Os Grupos Hackers Toxic Security Team e Brazillian Cyber Army continuam obstinados por desfiguração de páginas. Dessa vez a vítima foi o TJAL, no subdomínio da Revista Esmal. URL desfigurada: http://revistadaesmal.tjal.jus.br/public/site/images/admin/candy.png
Esse é o quinto ataque do grupo Toxic Security Team relatado qui no Lab em menos de dez dias. No dia 14/03 ele desfigurou o site da Deputada Federal Janete Capiberibe. Em 13/03 ele desfigurou o site da Revista da Justiça Federal do Rio Grande do Sul (JFRS),
…
… 