Blog Posts

Hacktivismo – América Central

Nosso sistema de Monitoramento Avançado Persistente identificou novas campanhas e ações hacktivistas na América Central.

Além da #OpNicaragua que já mencionamos aqui no Lab algumas vezes, detectamos ações de desfiguração contra página da Presidência da República de El Salvador e vazamentos de dados no contexto da #OpGuatemala.

 Em ambos os casos as ações possuem forte conteúdo hacktivista veiculando mensagem de protesto e acusações contra as autoridades públicas e a corrupção nos respectivos países.

No caso

Continuar Lendo

WeekLeaks (12) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou nove publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Colômbia e Estados Unidos.

As ações foram realizadas pelo a inesgotável Al1ne3737 (Pryzraky), An4rCa0sOPS, T1midoOfc_, N1ghtBlack, GNU32, xS1lenc3d (Pryzraky), M1n3boy$.

Al1ne

A incansável hacker brasileira Al1ne,

Continuar Lendo

Vazamento de Dados – Vários Alvos – M1n3boys

Nosso sistema de Monitoramento Avançado Persistente detectou uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.

Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de

Continuar Lendo

Vazamento de Dados – Ancine – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados da Agência Nacional do Cinema (Ancine). A ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados estão incluídos lista de tabelas do banco de dados e três credenciais de acesso ao sistema.

A ação parece ter conteúdo hacktivista, pois indica que o leak seria uma resposta a promulgação de leis:

Muitas agências, poucos recursos, poucos dispostos, pouca vontade, muito a ser feito.

K4pp4k, um palíndromo

Continuar Lendo

Vazamento de Dados – Peru – Al1ne

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.

  • https://www.hospitalrezola.gob.pe/ – Hospital Rezola
  • http://drtpetacna.gob.pe/ – DRTPE-TACNA
  • http://www.chavimochic.gob.pe/ – CHAVIMOCHIC
  • http://www.municaj.gob.pe/ – Municipalidad Provincial de Cajamarca
  • http://www.hospitalvirgendefatima.gob.pe/ – Hospital Regional “Virgen de Fátima”
  • https://www.munilucanas.gob.pe/ – Municipalidad Distrital de Lucanas

Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.

O histórico de ataques da hacker Al1ne3737 demonstra algum

Continuar Lendo

Vazamento de Dados – USP – M1n3boys

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados da Faculdade de Medicina da Universidade de São Paulo (USP). A ação foi reivindicada por ItachiPoc, do M1n3B0ys.

Entre os dados estão incluídos lista de tabelas do banco de dados e 22 credenciais de acesso ao sistema (usuário, senha em texto claro e número de matrícula).

A ação não parece ter conteúdo hacktivista ou justificativa para sua realização.

Além dos vazamentos foram realizadas desfigurações contra cinco páginas da

Continuar Lendo

Hacktivismo – OpCopyWrong

Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de desfiguração de página como parte da #OpCopyWrong.

A autoria da convocação foram realizadas pelos hacktivistas Nama Tikure e Lorian Synaro.

Today all the Yes voting MEPs (and before: the collecting socities & Lobbyists) are ignoring our protests (250K ppl, March 23rd), our signed votes with over 5 Million voices (change) against the Copyrightdirective.

Bringing censorship (uploadfilters) to the EU Internet won’t

Continuar Lendo

Vazamento nosso de cada dia (2)

Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.

O nosso sistema de monitoramento avançado persistente detecta a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como

Continuar Lendo

Vazamento de Dados – Cemaden – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados de Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), vinculado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). A ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados pessoais estão incluídos mais de 260 registros que contém dados pessoais de usuários (nome, login, senha, e-mail, celular, permissão e status) entre outros dados armazenados pelo sistema.

Continuar Lendo

WeekLeaks (11) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou treze publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Colômbia, México, Cazaquistão, Filipinas e Bangladesh.

As ações foram realizadas pelo a inesgotável Al1ne3737 (Pryzraky), An4rCa0sOPS, Tryliom e xS1lenc3d (Pryzraky).

Al1ne

A incansável hacker brasileira Al1ne, integrante do

Continuar Lendo