Defaces e Vulns – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou sequência de desfigurações de página e publicações de vulnerabilidades em diversos domínios vinculados a entidades públicas brasileiras.

Paraná Cyber Mafia

O grupo brasileiro  Paraná Cyber Mafia, pelos seu integrante Pinheirooh, foi responsável por 7 desfigurações de página.

  • http://www.taquaritingadonorte.pe.gov.br
  • http://www.saojosedacoroagrande.pe.gov.br
  • http://salgadinho.pe.gov.br
  • http://www.camarasalgadinho.pe.gov.br
  • http://camaracorregodanta.mg.gov.br/noticias.php?id=107
  • http://camaramoema.mg.gov.br/noticias.php?id=26
  • http://caturite.pb.gov.br
Parana Cyber Mafia – Deface – pe.gov.br

Além disso, em vídeo do YouTube, Pinheirooh também realizou acesso ao servidor MySQL do município de Pilões/PB.

Acesso – Piloes – PCM
Sons of Anarchy

O grupo brasieiro Sons of Anarchy realizou ataque contra página do Estado do Paraná:

  • https://amtt.pontagrossa.pr.gov.br
ErrOr SquaD

O grupo bengalês ErrOr SquaD realizou ataque contra página do Estado de Roraima:

  • http://www.iracema.rr.gov.br/Hax.html
r00t-kech

O atacante marroquino r00t-kech realizou dois ataques contra páginas do estado de Pernambuco e do Pará.

  • http://www.camaracupira.pe.gov.br/ma.html
  • http://novoprogresso.pa.gov.br
PRdV

O PRdV, um dos grupos brasileiros mais ativos, realizou quatro desfigurações de página contra alvos dos estados da Bahia, Distrito Federal e Santa Catarina.

  • http://fme.timbo.sc.gov.br/1.html
  • http://www.itapebi.ba.gov.br
  • http://www.transparencia.cultura.df.gov.br/public/artistas/list
  • http://www.criciuma.sc.gov.br/site/
Tr3v0r

O notório atacante brasileiro Tr3v0r realizou ataques sequenciais contra páginas do Estado de São Paulo.

  • http://ppiaids.crt.saude.sp.gov.br
  • http://ppiaids.crt.saude.sp.gov.br
  • http://gve.crt.saude.sp.gov.br
  • http://www3.crt.saude.sp.gov.br
Tr3v0r – Deface – SP
zakiloup

O atacante zakiloup realizou um ataque contra página do município da Bahia: 

  • http://ourolandia.ba.gov.br/Back.html
VandaTheGod

Outro atacante brasileiro que persistiu em ações de desfiguração de página foi VandaTheGod:

  • http://cft.inpa.gov.br/images/arquivos/
Pepin0171

O hacker brasileiro Pepin0171 (Mac_Power), indicando a #OpPiaui, identificou vulnerabilidade de injeção SQL em três páginas do Estado do Piauí.

  • http://www.seplan.pi.gov.br/…
  • http://www.piaui2008.pi.gov.br/…
  • https://www.seduc.pi.gov.br/…
Vulns – SQL – pi.gov.br

Além disso, Pepin0171 realizou desfiguração contra página de município do Estado do Ceará:

  • https://www.caucaia.ce.gov.br/index.php?tabela=pagina&acao=gestor&codigo=3
Deface – Caucaia – Pepino
DemonSad

O hacker DemonSad identificou ao menos seis páginas vulneráveis a injeção SQL. Os sites são vinculados a entidades públicas de diferentes países, incluindo a Secretaria de Fazenda do Espírito Santo:

  • http://www.noakhalicoll.gov.bd/…
  • http://www.asfaa.org/…
  • http://kz.energo.gov.kz/…
  • https://www.bdp.gov.bd/…
  • http://iagcc.com/…
  • https://internet.sefaz.es.gov.br/…
Vulns – SQL – DemonSad

h4rql

O hacker brasileiro h4rql identificou ao menos três páginas vulneráveis a injeção SQL em domínios vinculados a entidades públicas do Estado de Goiás. Segundo a publicação as vulnerabilidades estão associadas ao responsável pelas criação das páginas, o que sugere que podem haver mais sites vulneráveis.

  • http://www.camaranazario.com.br/
  • http://sanclerlandia.go.leg.br/
  • http://nazario.go.gov.br/
Vulns – go.gov.br – h4rql

Vulns

Por fim, foi publicada lista no site de compartilhamento de código Pastebin.com indicam 610 páginas brasileiras supostamente vulneráveis a injeção de SQL. Na lista estão duas páginas de entidades públicas brasileiras: www2.trt8.jus.br e www.suframa.gov.br.

Vulns – SQL – Lista