Desfigurações – Vários Alvos

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 13/10 e 14/10, cinco ações de desfiguração de página pelo hackers AkemTheGodInocent, Malokin, Pr0w4r e ProtoWave Reloaded (Coolmemes1993?). As desfigurações ocorreram em páginas dos municípios de São Gonçalo/RJ, Rio de Janeiro/RJ e Sanclerlandia/GO, além de páginas da UnB e do Tribunal de Justiça do Espírito Santo (TJ/ES).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

  • http://camarasaogoncalo.com.br (ainda ativo)
  • http://sanclerlandia.go.leg.br/administracao/diversos/mostra.php
  • https://sistemas.tjes.jus.br/lup/pw.htm
  • http://jeap.rio.rj.gov.br/ADT/lov.htm
  • http://www.gestaopublica.unb.br/index.php?option=com_weblinks&view=category&id=18&Itemid=1201&limitstart=20 (ainda ativo)
  • https://processos.recife.pe.gov.br/pcr-dspf/ (ainda ativo)

Deface Sancrelandia/GO
Deface – São Gonçalo
Deface – Recife/PE

Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre os domínios processos.recife.pe.gov.br, camarasaogoncalo.com.br, sistemas.tjes.jus.br e www.gestaopublica.unb.br

  • processos.recife.pe.gov.br => desfigurações em 08/01/2018 – TR4SH0USE, 22/12/2016 – BrSecurity e 22/12/2015 – Imam
  • camarasaogoncalo.com.br => desfiguração em 30/07/2014 – SlayersHackTeam
  • sistemas.tjes.jus.br => desfiguração 14/01/2018 – We Boyz
  • www.gestaopublica.unb.br => desfiguração em 21/08/2017 – Astrologyc Hack Team

A reiteração de ataques de desfiguração de página é provável indicador de que as vulnerabilidades exploradas não foram saneadas.