Blog Posts

Hacker ApacheFly vaza dados de Sargentos de Goiás

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Pastebin, um vazamento de dados relacionados a dados pessoais de sargentos da Polícia Militar do Estado de Goiás.

O hacker brasileiro ApacheFly assumiu a autoria da ação, mas não foi possível identificar qualquer justificativa para o vazamento de dados.

A publicação contém 100 registros, incluindo nome, CPF, e-mail, data de nascimento e posto. Não há informação da origem dos dados, nem de qual sistema ou site foram extraídos. 

O

Continuar Lendo

Vazamento de Dados – Polícia Civil do Rio de Janeiro

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin um vazamento de dados relacionados à página www.policiacivilrj.net.br.

A autoria da ação é do grupo hacker brasileiro TDA Team, mas não foi possível identificar qualquer justificativa para o vazamento de dados.

O vazamento inclui 11 credenciais de acesso (nome, CPF, correios eletrônicos e senhas em hash) da tabela de usuários da própria

Continuar Lendo

Vazamento de Dados – SERPRO

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados ao Serviço Federal de Processamento de Dados (SERPRO).

Não foi possível atribuir a autoria da ação, tampouco foi possível identificar qualquer justificativa para o vazamento de dados.

O vazamento inclui mais de 200 credenciais de acesso (correios eletrônicos e senhas em claro) de alguma aplicação que não foi identificada.

Pelo tamanho das senhas observadas, bem como pela composição de caracteres – sem

Continuar Lendo

Brasil: abençoado por Deus e reflexivo por natureza

Nesse artigo daremos continuidade ao estudo sobre os ataques de negação de serviço distribuídos (DDoS), após o panorama apresentado (técnicas e mercado existente) no artigo anterior, vamos nos debruçar sobre a atual condição dos ataques de negação de serviço distribuído a partir de serviços de DNS brasileiros. Veremos uma comparação da condição nacional com os demais países e a realidade nacional quanto à sistemas autônomos (AS) e provedores de acesso (ISP) nacionais.

DNS recursivo aberto

O Lab possui

Continuar Lendo

Vazamento de Dados – Municípios BA e RJ

Nosso sistema de Monitoramento Avançado Persistente identificou duas publicações no site de compartilhamento de texto Ghostbin contendo vazamento de dados dos municípios de São Félix do Coribe/BA e da Câmara Municipal de Itatiaia/RJ.

A ação foi realizada pelo hacker Sr. Oloko, do grupo Trem of Hacking, e não possui qualquer justificativa ou vinculação a causa declarada.

O vazamento inclui credenciais de acesso de administrador e usuários das páginas, contendo senhas (algumas delas em claro).

Detalhe negativo para presença de

Continuar Lendo

Desfiguração – CyberTeam

Nosso sistema de Monitoramento Avançado Persistente identificou desfiguração de página realizada pelo hacker CandySec, afiliado ao grupo CyberTeam.

A página desfigurada é subdomínio do Ministério da Saúde (aids.gov.br): http://pam.aids.gov.br/a.html

O texto da desfiguração de página é de protesto contra a realização da Parada Gay no Brasil.

Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre o domínio aids.gov.br e seus subdomínios,  identificou 12 desfigurações de página entre o ano de 2016 e o último incidente. Esse histórico sugere que esse

Continuar Lendo

Vazamento de Dados – Municípios de Goiás e Minas Gerais – Brazilian Cyber Army

Nosso sistema de Monitoramento Avançado Persistente identificou publicações no Facebook pelo grupo Brazilian Cyber Army (BCA) contendo vazamento de dados de dois municípios do estado de Goiás e do estado de Minas Gerais: Carmo de Minas/MGLambari/MG e Firminopolis/GO.

O vazamento inclui nome de usuários e senha (algumas delas em claro) das páginas, sem qualquer mensagem acompanhando as publicações.

O Brazilian Cyber Army (BCA) tem longo histórico de atuação (Associação de Juízes do RS, Caixa Econômica Federal, Desfiguração

Continuar Lendo

Desfiguração em escala – Municípios de Goiás – #IntervençãoMilitarJá

Nosso sistema de Monitoramento Avançado Persistente identificou (02/06) nova sequência de ações de desfiguração de página pelo hacker lost3r (do grupo CyberTeam). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Goiás.

Foram 10 páginas desfiguradas no mesmo endereço IP 162.144.73.76, o que sugere que o hacker escalou privilégios na máquina atacada.

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer (#ForaTemeresuaBancada) e clamando pela intervenção das Forças Armadas (#IntervençãoMilitarJá):

Política anacrônica e

Continuar Lendo

Vazamento de Dados – Municípios PR e SP – #OpCaminhoneiros

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo vazamento de seis diferentes páginas, das quais três municípios Ubiratã/PR, Jandira/PR e Queluz/SP.

A ação foi realizada pelo grupo TDA Team e possui nítido perfil hacktivista, pois foi explicitamente vinculada à #OpCaminhoneiros.

O vazamento inclui nome de bases, usuários e senha (algumas delas em claro) das páginas de revistaexpressiva.com.br, portalprudentino.com.br, gpturismo.com.br, dos municípios de Ubiratã/PR, Jandira/PR e Queluz/SP.

O TDA Team tem longo histórico de

Continuar Lendo

Eleições 2018 – Manipulação de Eleitores

Em continuidade a nossa análise dos possíveis ciberataques às Eleições 2018 vamos analisar os cenários em que ciberataques são praticados para manipular a vontade dos eleitores. O objetivo final dessas ações é modificar as intenções de voto ou dissuadir parcela do eleitorado de participar do pleito.

A julgar pelo volume de notícias veiculadas nos últimos meses sobre fake news e atuação de robôs em redes sociais, esse tipo de ciberataque – no qual há a manipulação da vontade dos eleitores – é o

Continuar Lendo