Blog Posts

Eleições 2018 – Manipulação de Votos

Já falamos no Lab sobre o engajamento político de hackers e/ou grupos brasileiros ao realizar ataques de desfiguração de página, negação de serviço e vazamento de dados. Hoje vamos ampliar o escopo e realizar uma análise sobre cenários de ataques cibernéticos que podem ocorrer durante as Eleições 2018 no Brasil.

Para fixar uma baliza de análise vamos considerar que os ataques cibernéticos tenham como objetivo manipular as Eleições 2018, isto é, modificar o resultado que seria obtido se nenhuma ação

Continuar Lendo

Hacker Pxdm desfigura site do SISP

O hacker Pxdm Defacer, integrante do grupo @Df Brazil Hack Team, desfigurou na tarde de hoje (21/maio) o site do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Domínio desfigurado: https://c3s.sisp.gov.br

O invasor não veiculou mensagem política ou ideológica, apenas mandou saudações para os hackers Marceline666, Vandathegod e Morpheus. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

Segundo o site do Ministério do Planejamento, o “SISP é a estrutura institucional do governo federal que visa o planejamento, a

Continuar Lendo

Vazamento de Dados – Portugal

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (20/05) que parece veicular dados e informações do Sindicato Nacional dos Técnicos Superiores de Saúde das Áreas de Diagnóstico e Terapêutica de Portugal.

O vazamento foi publicado pelo hacker Legend – CyB3RGh0s7, de nacionalidade desconhecida, mas bastante atuante em ações de negação de serviço, denúncias contra pedofilia e na operação #OpFuckRadio.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script

Continuar Lendo

Um IP gov.br para chamar de seu

Nosso sistema de Monitoramento Avançado Persistente identificou que o endereço IP 131.221.217.xxx apresenta na porta 31xx um serviço de proxy aberto (open proxy) para a Internet. Esse IP pertence ao bloco 131.221.216.0/22, que está vinculado ao ISP da Empresa de Tecnologia da Informação e Comunicação do Estado do Pará (Prodepa) e alocado para o Departamento de Trânsito do Estado do Pará (Detran-PA).

A título de prova de conceito, configuramos o navegador para o IP e porta descobertos.  Em seguida acessamos

Continuar Lendo

Revelação Responsável – Ruby of Security

Nosso Lab sempre tem artigos sobre questões de segurança que afetam muitas instituições públicas e privadas. Um dos pontos que sempre destacamos é a necessidade de cooperação entre a comunidade de segurança, pois não se conhecem e não se resolvem todos os problemas sozinhos. Por isso o Lab sempre se dispõe a compartilhar a informação que produz em seus artigos.

Hoje faremos uma publicação sobre problemas de segurança que nós vivenciamos e que nos foram reportadas pela equipe de segurança cibernética Ruby

Continuar Lendo

Desfiguração – #OpIsrael

Nosso sistema de Monitoramento Avançado Persistente observou ataques de desfiguração de página no contexto da #OpIsrael, que é uma operação hacktivista contra alvos do estado de Israel em curso desde 2016. 

Essa campanha hacktivista pode ser identificada pelas seguintes hashtags #OpIsrael, #OpIsrahell, #FuckIsrael, #FreePalestine e #AntiZionism desde o ano de 2016.

Entre os atacantes envolvidos na campanha incluem-se grupos/hackers da Filipinas, Indonésia, Mauritânia, Marrocos, Palestina, Tunísia, Turquia e, inclusive, do Brasil.

No ano de 2016 foram 319 ocorrências associadas à campanha.

Continuar Lendo

Eleições 2018 – #VotoImpresso

Os hackers conhecidos como Peniche Lúcifer sec, filiados ao grupo ASG Team, após publicaram novas ameaças no Ghostbin (site de compartilhamento de texto):

COMEÇA AGORA A OPERAÇÃO VOTO IMPRESSO

Se o Brasil não tiver uma eleição justa

A intranet não terá descanso

O grupo sustenta que não pretende vazar dados para chamar a atenção, que se quisesse isso vazaria arquivos do FBI (indicou o seguinte link com arquivo que parece pertencer ao FBI).

São evidências de que a comunidade

Continuar Lendo

Vazamento de Dados – Rio de Janeiro

Nova ação hacktivista foi identificada no dia 15/05 pelo nosso sistema de Monitoramento Avançado Persistente. No segundo dia consecutivo, o grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governador do estado do Rio de Janeiro (Sergio Cabral – PMDB-RJ), o ex-refeito da cidade do Rio de Janeiro (Eduardo Paes – PMDB-RJ) e do atual prefeito (Marcelo Crivella -PRB-RJ).

O grupo já foi referenciado aqui no Lab com o vazamento de dados de políticos do

Continuar Lendo

Vazamentos de Dados – Paraná

Nova ação hacktivista foi identificada no dia 14/05 pelo nosso sistema de Monitoramento Avançado Persistente. O grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governados do estado do Paraná (Beto Richa – PSDB-PR) e da atual governadora (Cida Borgetti – PP-PR).

O grupo já foi referenciado aqui no Lab com vazamento de dados do youtuber Felipe Neto.

É possível argumentar que os dados são públicos e não revelam “coisas secretas”, contudo informar publicamente CPF, endereços residenciais,

Continuar Lendo

Phishing contra o Tesouro Nacional

O endereço correto para o site do Tesouro Nacional é http://www.tesouro.fazenda.gov.br. Todavia, o módulo de monitoramento de phishings de nosso sistema de Monitoramento Avançado Persistente identificou uma fraude no endereço http://www.tesouro.fazenda.gov.br.codip.ml. O endereço falso é parecido com o real e pode induzir o usuário ao erro.

O domínio registrado do phishing é codib.ml, onde o agente malicioso tentou montar uma estrutura de subdomínios que se confunda com o domínio verdadeiro do Tesouro Nacional.

Perceba a diferença destacada: www.tesouro.fazenda.gov.br

Continuar Lendo