Blog Posts

Hacktivismo – OpVenezuela – Al1ne

Identificamos nova publicação contendo vazamento de dados da #OpVenezuela.

Outros seis ataques realizados no contexto da #OpVenezuela foram contra a Universidade de Falcón (UDEFA), Fundación de Sistema Bolivariano de Televisión de Aragua, La Universidad de Carabobo y la Galería Universitaria Braulio Salazar, Tengo TV e Flipper Industrias El Tocuyo.

A autoria das ações foi reivindicada por Al1ne3737, integrante do grupo brasileiro Pryzraky.

Nesses casos houve a divulgação de credenciais de

Continuar Lendo

Banco Venezuelano e Criptomoedas (mas não do jeito certo)

Muito se fala sobre a adoção de tecnologia blockchain (amplamente utilizadas por criptomoedas) por instituições financeiras tradicionais. O Banco Venezolano de Crédito parece ser um precursor nessa iniciativa, mas a semelhança acaba aqui.

Na verdade, o Lab encontrou evidências de que a infraestrutura do Banco tem sido utilizada por elementos maliciosos para mineração de criptomoeda Monero.

Defesa Proativa

Uma defesa proativa monitora diferentes incidentes oriundas de diferentes fontes. Uma dessas frentes de defesa proativa é a observação do comportamento

Continuar Lendo

Hacktivismo – OpVenezuela

Identificamos nos últimos dias publicações contendo convocação para #OpVenezuela. Na sequência já foram identificados ataques bem sucedidos como parte dessa operação.

A convocação foi realizada pelo notório grupo brasileiro Pryzraky. No seu conteúdo há expressa menção aos protestos que ocorrem em meio ao caos político existente na Venezuela (um país com dois Presidentes onde nenhum deles parece ter condições de exercer poder).

Na sequência dessa publicação foram registrados ataques de negação de serviço e de

Continuar Lendo

Hacktivismo – OpSudan – Continuação (2)

Identificamos nos últimos dias novas publicações indicando a realização de vazamento de dados como parte da #OpSudan.

Já havíamos noticiado a convocação da #OpSudan (link e link) e outras operações hacktivistas.

A ação foi realizada pela incansável Al1ne3737 (m1n3B0ys) contra alvos públicos vinculados ao ministério da saúde do Sudão: National Council of Medical Specialties, National Blood Transfusion e  
Ministry of Urban Planning.

As ações registradas demonstram o engajamento

Continuar Lendo

Denúncia – Vazamento de Dados – RobinHood

Identificamos, em 20/02/19, grave denúncia realizada pelo hacktivista RobinHood (bicho do Paraná). A publicação no site de compartilhamento de texto Pastebin revela o que parece ser um conluio nefasto em que empresas privadas (Holding Jeaholding, Assert) comercializam dados pessoais (incluindo financeiros) da população brasileira. O vazamento seria de mais de 270GB de dados.

Essas empresas operam com dados da população brasileira e dados sigilosos (incluindo financeiros) e não possuem nenhuma preocupação com a
segurança. Esse grupo de empresas

Continuar Lendo

Invasão – Vários Alvos – m1n3B0y$

Identificamos, em 17/02/19, publicações em redes sociais que apresentam evidências de invasões a diversos alvos pelo grupo m1n3B0y$.

As ações teriam se valido de um exploit de Joomla para realizar nove ataques.

As dez invasões incluem alvos do governo brasileiro, colombiano, equatoriano, mexicano e indonésio:

  • diariooficial.itajuba.mg.gov.br
  • http://mycnb.uol.com.br/images/M1n3B0y5.txt
  • http://portalead.ifma.edu.br/images/M1n3B0y5.txt
  • https://www.uttarauniversity.edu.bd/images/M1n3B0y5.txt
  • http://www.uevigotsky.edu.ec/images/M1n3B0y5.txt
  • http://www.jacobina.ba.gov.br/images/M1n3B0y5.txt
  • http://hospitalsanfelix.gov.co/images/M1n3B0y5.txt
  • http://repositorio.saludtlax.gob.mx/images/M1n3B0y5.txt
  • http://hit.saludtlax.gob.mx/images/M1n3B0y5.txt
  • http://pn-bitung.go.id/images/M1n3B0y5.txt

O grupo m1n3B0y$ tem demonstrado reiteradamente capacidade ofensiva e versatilidade nas suas ações ofensivas (desfigurações, vazamentos,

Continuar Lendo

Desfigurações – Red Eye Crew

Identificamos sequência de desfigurações de página do contra diferentes alvos pelo mítico grupo hacker Red Eye Crew – com os integrantes m4V3RiCk e Hades.

O grupo brasileiro Red Eye Crew teve seu primeiro deface registrado no longínquo ano de 2003, somando mais 1.500 desfigurações de página desde então.

 No mês de fevereiro de 2019, o grupo foi responsável por 24 desfigurações de página.

  • https://salto.sp.gov.br
  • http://www.cpc.pa.gov.br
  • http://www.altaflorestadoeste.ro.gov.br
  • http://webradiotv.altaflorestadoeste.ro.gov.br
  • secretaria.santarosa.ifc.edu.br
  • extensao.santarosa.ifc.edu.br
Continuar Lendo

Hacktivismo – OpSudan – Continuação

Identificamos nos últimos dias novas publicações indicando a realização de múltiplos ataques de negação de serviço bem sucedidos como parte da #OpSudan.

Já havíamos noticiado a convocação da #OpSudan (link2) e outras operações hacktivistas.

Dois grupos foram responsáveis por ataques de negação de serviço massivos contra alvos sudaneses: HaxStroke, vinculado ao GhostSquadHackers, e Dext3r, integrante do Pryzraky.

A ação de HaxStroke pode ser observada no vídeo postado pelo atacante. Ela teria alcançado 350

Continuar Lendo