Cynosure Team – Polícia Militar do Maranhão

O grupo brasileiro Cynosure Team. formado por Hábil, Keos, Blackbless, juninx12, Rici144, bestguyrealy, realizou nova ação de vazamento de dados. A vítima dessa vez foi a Polícia Militar do Maranhão.

Segundo o grupo, os administradores do sistema deixaram uma falha que permitiu o acesso ao banco de dados MySQL. As imagens sugerem que as tabelas incluem nomes de usuários da aplicação e informações sobre veículos no estado do Maranhão.

O grupo explicou que

Continuar Lendo

Surface Law – FTP – SUS

O grupo hacktivista brasileiro Surface Law divulgou link para um arquivo de mais de 1GB de dados que teriam origem em um servidor FTP do SUS. O coletivo é formado por syslost, Pep1no, Ph0nk, 5u1d, tyoF1U, Detrew, ch4zzin, K0ld, Legitzz, toxicz, Fourheads, GhostBack.

O grupo indicou a origem dos dados e disponibilizou o pacote de arquivos para download no Anonfiles, um serviço de compartilhamento de arquivos. Não

Continuar Lendo

Hacktivismo e Eleições

Períodos eleitorais sempre atraem atenção da comunidade hacktivista, foi assim em 2018 e 2020. O atual período eleitoral tem sido bastante conturbado e contou com algumas ações hacktivistas praticadas por atores conhecidos do cenário brasileiro: Zambrius (CyberTeam), ~tyoF1Uu (SurfaceLaw), pep1n0x (BolsonaroCyberMafia) e Cynosure Team.

Uma das ações foi direcionada para a página pessoal do candidato Lula, com a seguinte desfiguração realizada por Zambrius (CyberTeam):

Continuar Lendo

Cibercrime – Cartões de Crédito

Distribuição

Durante o final de semana um arquivo contendo mais de 1 milhão de linhas com o que seriam dados de cartões de crédito foi compartilhado em um canal utilizados por cibercriminosos. O arquivo apresentava detalhes sobre os cartões de crédito, o que pode acarretar no seu uso para fraudes.

Para dimensionar a escala dessa divulgação, utilizamos um tabela que contém as bins dos cartões para geolocalizar os países de origem dos cartões. O resultado pode ser

Continuar Lendo

Surface Law – Vários alvos

Um novo grupo hacktivista brasileiro chamado Surface Law está realizando ações cibernéticas ofensivas contra operadoras de telefonia, prefeituras de grandes cidades e meios de comunicação. O coletivo é formado por syslost, Pep1no, Ph0nk, 5u1d, tyoF1U, Detrew, ch4zzin, K0ld, Legitzz, toxicz, Fourheads, GhostBack.

Dentre as ações do grupo estão o vazamento de 6TB de dados das maiores operadoras de telefonia brasileira: VIVO, TIM, CLARO, OI.

Outra vítima do grupo foi

Continuar Lendo