Desfigurações – Vários Alvos

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 19/10 e 21/10, dezoito ações de desfiguração de página por Akatsuki GangD4rkr0n / Xinox CrewInocent, BlackWeb, Pr0w4r, InocentKingSkrupellos. As desfigurações ocorreram em páginas dos municípios dos estados de Mins Gerais, Pernambuco, Santa Catarina e São Paulo, além de páginas da USP e dos Tribunais de Justiça do Espírito Santo (TJES) e de Santa Catarina (TJSC).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

  • http://www.camarasandovalina.sp.gov.br/ – Akatsuki Gang648rl31
  • http://www.pardinho.sp.gov.br/ – Akatsuki Gang
  • http://www.camaratarabai.sp.gov.br/ – Akatsuki Gang
  • http://arapei.sp.gov.br – D4rkr0n / Xinox Crew
  • http://www.taquaritingadonorte.pe.gov.br/sistemas/arquivos/noticia/107.html – Inocent
  • http://www.saojosedacoroagrande.pe.gov.br//sistemas/arquivos/noticia/15.html – Inocent
  • http://salgadinho.pe.gov.br/sistemas/arquivos/noticia/27.html – Inocent
  • http://portalses.saude.sc.gov.br/images/cl4w.gif – BlackWeb
  • https://sistemas.tjes.jus.br/lup/pw.htm – Pr0w4r
  • http://www.livrosabertos.edusp.usp.br/public/site/images/albarafi/ck.gif – Mr.Hydra
  • http://cgjweb.tjsc.jus.br/rolweb2009/ – Inocent
  • http://baldim.mg.gov.br/ip.php – Aghiles Ip
  • http://www.camaramontecarlo.sc.gov.br/source – KingSkrupellos
  • https://camaracoronelmartins.sc.gov.br/source- KingSkrupellos
  • https://camarabarrabonita.sc.gov.br/source – KingSkrupellos
  • https://www.camaraxavantina.sc.gov.br/source – KingSkrupellos
  • https://www.camarabomjesus.sc.gov.br/source – KingSkrupellos
  • https://www.camaraponteserrada.sc.gov.br/source – KingSkrupellos

Deface Pr0w4r – TJES
Deface D4rkron Xinox
Deface Inocent

Ressalte-se o retorno dos ataques do hacker turco KingSkrupellos contra alvos brasileiros, atacante que conta com histórico de mais de 500 ataques desde o ano de 2015.

Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre os domínios sistemas.tjes.jus.br e cgjweb.tjsc.jus.br

  • cgjweb.tjsc.jus.br => desfigurações em 29/08/2016 – Protowave Reloaded e 22/12/2016 – BrSecurity
  • sistemas.tjes.jus.br => desfigurações 14/01/2018 e 14/10/2018 – We Boyz e Pr0w4r

A reiteração de ataques de desfiguração de página é provável indicador de que as vulnerabilidades exploradas não foram saneadas.