Desfiguração – CyberTeam

Nosso sistema de Monitoramento Avançado Persistente identificou desfiguração de página realizada pelo hacker CandySec, afiliado ao grupo CyberTeam.

A página desfigurada é subdomínio do Ministério da Saúde (aids.gov.br): http://pam.aids.gov.br/a.html

Deface – aids.gov.br

O texto da desfiguração de página é de protesto contra a realização da Parada Gay no Brasil.

Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre o domínio aids.gov.br e seus subdomínios,  identificou 12 desfigurações de página entre o ano de 2016 e o último incidente. Esse histórico sugere que esse ativo computacional foi/está comprometido há muito tempo e pode estar sendo utilizado pelo atacante para outras atividades maliciosas, como repositório de artefatos e proxy, por exemplo.