Menu

DefCon-Lab.org

Blog Posts

Retrospectiva Deface 2018

No ano passado publicamos a Retrospectiva Deface 2017 com a análise dos principais atacantes e as vítimas mais recorrentes do ano.

Nesse artigo faremos uma retrospectiva das desfigurações no ano de 2018. Essa iniciativa foi possível porque fazemos coleta de um largo espectro de ativos que inclui ataques realizados contra página de governo e páginas de alto número de acessos.

Análise temporal

Foram observadas 10.771 desfigurações de página no ano de 2018, o que representa um redução na série histórica, pois

Continuar Lendo

Vazamento de Dados – Vale – darkc0de

 

Identificamos, em 07/02/19, publicação nos sites de compartilhamento de texto Ghostbin, Pastebin e Anonpaste que apresenta dados da empresa Vale do Rio Doce.

A ação foi reivindicada pelo hacker brasileiro darkc0debr e contou com a contribuição de Purpl3Pand4. A publicação indica a motivação de protesto contra o terrível rompimento da barragem de Brumadinho/MG. 

Agora em 2019 a mesmo história se repete, pelo visto o Lucro fala bem mais alto

Continuar Lendo

Vulnerabilidade – SEI – H0pperI

Identificamos, em 28/01/19, publicação no site de compartilhamento de texto Pastebin que pode indicar vulnerabilidade no Sistema Eletônico de Informações.

A ação foi reivindicada pelo hacker brasileiro, H0pperI, que apresentou uma série de URLs que estariam potencialmente vulneráveis Ministérios/Órgãos Federais (MCTIC, Fazenda, MDIC), Agências Reguladoras (ANAC), Empresas Públicas (Correios, Incra, FioCruz, AEB, ICMBio, etc), Universidades Federais (UFU, UnB, UTFPR, UFV, UFRGS, etc…), Tribunais de Justiça (TJDFT, TJES, TRE-RR) e Governos Estaduais/Prfeituras (Londrina, Pernambuco, CREA/RS, Fazenda Rio

Continuar Lendo

Vazamento de Dados – Senado, STF e MPSP – Sup3rm4n

 

Identificamos, em 28/01/19, publicação no site de compartilhamento de texto Pastebin e PrivateBin que pode indicar invasão da infraestrutura do Senado Federal, Supremo Tribunal Federal (STF), Ministério Público do Estado de São Paulo (MP/SP), Submarino e da Operadora Vivo.

A ação foi reivindicada pelo hacker brasileiro, Sup3rm4n, integrante do mítico grupo brasileiro Fatal Error Crew, responsáveis por mais de 2000 desfigurações de página e mais de uma centena de vazamentos de organizações de

Continuar Lendo

Vazamento de Dados – SUS – HYS Team

Identificamos, em 25/01/19, nova publicação no site de compartilhamento de texto Ghostbin que apresenta dados de clínicas, hospitais e médicos registrados em sistema do Ministério da Saúde.

A ação foi reivindicada pelo L1r4, vinculado a HYS Team (Sr.Alto). O vazamento de dados não indica motivação qualquer política ou justificativa para a ação ofensiva.

A publicação contém 1.200 registro (CNES,

Continuar Lendo

Hacktivismo – Convocações 2019

Identificamos publicações contendo convocações para #OpSudan, #OpGabon#OpZimbabwe#OpGreenRights e #OpTelevangelho, nelas foi possível identificar listas com alvos para cada operação.

As operações convocam para ataques de negação de serviço e outras ações ofensivas por conta de medidas autoritárias tomadas nos três países africanos mencionados: Gabão, Sudão e Zimbábue.

Para as três primeiras não foi reivindicada autoria da convocação (no idioma inglês), ao passo que na quarta há divulgação do

Continuar Lendo

WeekLeaks (5) 2019

Identificamos treze publicações em redes sociais e nos sites de compartilhamento de texto Privatebin, Ghostbin e Pastebin veiculando dados de empresas brasileiras e portuguesas, universisdades barsileiras (UFRJ e UFMG), além de órgãos públicos brasileiros, bengaleses e malineses.

As ações foram realizadas por Backbone Squad, H4xsecAl1ne3737, Mizaru, Lil_Sh4wtyy, Kartovy e DarknessGhost, atores que reiteradamente praticam vazamentos de dados e outras ações cibernéticas ofensivas.

Backbone Squad

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Identificamos diferentes sequências de desfigurações de página do contraEstados do Mato Grosso do Sul, Minas Gerais, Rio de Janeiro, além de universidades (UFRJ, UFMT, USP), o Ministério da Saúde, Televisão Pública da Venezuela e inúmeros alvos privados.

PRdV

O grupo brasileiro PRdV, pelos seus integrantes L0ster eMalokin, foi responsável por 14 desfigurações contra os Estados do Mato Grosso do Sul, Minas Gerais, Rio de Janeiro, além de universidades (UFRJ, UFMT,

Continuar Lendo

Mapeamento – IoT – Data Group (2)

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou sobre vulnerabilidades em solução de Industrial Control Systems (ICS), no âmbito de Sistemas de Supervisão e Aquisição de Dados (SCADA).

O Data Group já havia publicado artigo aqui no Lab sobre bombas

Continuar Lendo