Blog Posts

Vazamento de Dados – CINBESA – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 25/11, publicação pelo grupo de pesquisadores KelvinSecTeam, divulgando vazamento de dados da Companhia de Tecnologia da Informação de Belém (CINBESA).

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação da CINBESA.

O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de ofensivas que inclui vazamentos e venda de dados de entidades públicas e privadas

Continuar Lendo

Vazamento de Dados – INTERPI – Ergo Hacker

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (23/11) no site de compartilhamento de texto Ghostbin contendo dados de página do Instituto de Terras do Piauí – INTERPI.

A ação foi realizada por Ergo Hacker, integrante do Pryzraky, e a sua publicação não apresentou motivação político-ideológica ou justificativa para o

Continuar Lendo

Desfiguração em Massa – São Paulo – Lost3r e RausPreto

Nosso sistema de Monitoramento Avançado Persistente (24/11) identificou ao menos 13 desfigurações de páginas do Estado de São Paulo.

A ação foi atribuída aos hackers brasileiros Lost3r e RausPreto, integrantes do grupo CyberTeam.

Os domínios afetados no ataque em massa foram os seguintes (ainda ativos no momento dessa publicação):

Continuar Lendo

Desfiguração em Massa – Santa Catarina – Yacine_Dexter

Nosso sistema de Monitoramento Avançado Persistente (23/11) identificou ao menos 13 desfigurações de página câmaras municipais do estado de Santa Catarina.

A ação foi atribuída ao hacker indonésio Yacine_Dexter/Mr.Hydra e não possui nenhuma motivação ou justificativa aparente.

Os domínios afetados pelo deface em massa foram os seguintes:

Continuar Lendo

Vazamento de Dados – PRB – Knush

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (23/11) no site de compartilhamento de texto Ghostbin contendo dados de página do diretório estadual de Minas Gerais do Partido Republicano Brasileiro (PRB).

A ação foi realizada por Knushh e a sua publicação não apresentou motivação político-ideológica ou justificativa para o ato (exceto “Glória a Deuxxx”).

Essa é mais uma demonstração da motivação e capacidade técnica de Knushh Yukasan, que já foi objeto de mais de dez matérias aqui no

Continuar Lendo

Mapeamento – IoT – Data Group

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou.

A pesquisa foi realizada no contexto da internet das coisas (Internet of Things – IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVsTurbinas Eólicas e

Continuar Lendo

Desfiguração em Massa – Vários Alvos – Protowave Reloaded

Nosso sistema de Monitoramento Avançado Persistente (17/11) identificou ao menos 43 desfigurações de página municípios dos estados do Pará, Paraná, Rio de Janeiro, Rio Grande do Sul e São Paulo.

Aparentemente o mitológico hacker Coolmemes1993, filiado ao grupo Protowave Reloaded, assumiu a autoria dos ataques. As 43 ações ocorreram em 40 diferentes endereços IP, o que indica a capacidade de automação de ataques em larga escala.

Não é a primeira vez que se observa essa sofisticada capacidade ofensiva de Coolmemes1993 e do Protowave, pois

Continuar Lendo

OpGaza – ZHacker

Nosso sistema de Monitoramento Avançado Persistente identificou (15/11) novas publicações no Twitter e no Pastebin.com que indicam intensa atividade contra alvos vinculados à #OpGaza.

As publicações tem conteúdo variado – desfigurações, vendas/vazamento de dados e negação de serviço – realizados pelo ZHacker: 

Foram desfiguradas (ao menos) as seguintes páginas de governo vinculadas à Palestina. 

  • http://pmc.gov.ps/files/general/1537097329.txt
  • http://www.mys.gov.ps/new/uploads/Deface.html

As publicações são demonstrações de que há esforço ofensivo da comunidade hacktivista contra alvos palestinos vinculados à #OpGaza, numa clara resposta as ações contra alvos

Continuar Lendo

Vazamento de Dados – previdencia.gov.br – Leak do Banheiro

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (14/11) no site de compartilhamento de texto Ghostbin dados aparentemente vinculados a página previdencia.gov.br.

A ação foi realizada por NegaodoZap, como parte da iniciativa Leak do Banheiro. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui dados pessoais de pouco mais de 100 usuários e

Continuar Lendo

Vazamento de Dados – PT – ASG Team

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (15/11) no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da campanha presidencial do PT/PC do B – Haddad/Manuela.

A ação foi realizada pelo Sr. Storm, integrante da ASG Team. A publicação apresentou motivação político-ideológica, fato tornado explícito pelo manifesto divulgado:

OLA NAÇÃO BRASILEIRA!!! PARA QUEM NÃO ME CONHECE SOU O AUTOR DE DIVERSOS LEAKS RELACIONADOS A HACKATIVISMO E POLITICA.
VENHO MAIS UMA

Continuar Lendo