Blog Posts

Hacktivismo e Eleições 2018

Com a prisão do ex-presidente Lula, o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros

Continuar Lendo

IoT: Internet of Threats

Já relatamos aqui no Lab alguns casos de como uma “coisa” da Internet das Coisas (do inglês IoT – Internet of Things) pode se tornar um vetor de ameaça e de risco cibernético.

Já falamos sobre Sistema de Controle e Automação de Turbinas Eólicas visíveis na InternetSmart TVs Samsung e sobre impressoras multifuncionais também expostas à Internet. Hoje vamos falar um pouco de câmeras de vigilância IP. Esses equipamentos mal configurados, entre outros, foram explorados por agentes maliciosos na

Continuar Lendo

Domínio da Petrobras é Desfigurado

Nosso Sistema de Monitoramento Avançado Persistente verificou que o site de Relacionamento com Investidores da Petrobras foi desfigurado pelo hacker SnTK Attacker.

O atacante SnTK Attacker é integrante do grupo CyberTeam Portugal, que em 29/03 desfigurou o Site do Partidos dos Trabalhadores do DF, veja a matéria aqui.

A desfiguração está disponível na URL http://www.investidorpetrobras.com.br/pt/node/6592. Dessa vez, o atacante não deixou mensagem ideológica, apenas mandou saudações (greetz) para os hacker Ex0rsec e para o seu grupo CyberTeamPortugal.

Continuar Lendo

Mapeamento Global do HTTPS (Parte 2)

Na primeira parte do artigo falamos sobre os resultados globais da adoção do HTTPS considerando a distribuição entre países. Na conclusão observamos que o Brasil não ocupa posição de destaque no que se refere ao uso do HTTPS, colocado em 64º lugar no uso do protocolo seguro e 60º na relação entre HTTPS e HTTP. Em colocação abaixo da média para seus pares globais (países com quantidade similar de hosts).

Nessa segunda parte vamos abordar a adoção do HTTPS considerando

Continuar Lendo

Vazamento de Dados – Venezuela 2

Nosso sistema de monitoramento avançado persistente identificou novo vazamento de dados de um país latino-americano. Depois dos casos de entidades argetinas e cubanas, de funcionários do gabinete da presidência da Venezuela e de entidades do Equador, agora foi a Secretaria de Fazenda e Finanças de Carabobo (província da Venezuela).

Nosso sistema de monitoramento avançado persistente não identificou motivação aparente para os vazamentos que foi divulgado pelo hacker 0x66f092.

Os dados de mais de 260 credenciais de acesso a área restrita da Secretaria

Continuar Lendo

Vazamendo de Dados – IDP (2)

No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino cujo um dos proprietários seria o Ministro Gilmar Mendes do STF. Na ocasião, foram vazados mais de 12.000 nomes e endereço de e-mail e 1.479 números de telefone.

Hoje (04/04), poucas horas antes da continuidade do julgamento pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, o nosso sistema de Monitoramento Avançado Persistente identificou novo

Continuar Lendo

TJBA – Um bom lugar para pescaria

Já relatamos aqui no Lab casos de phishings no site do Tribunal de Justiça do Estado da Bahia (tjba.jus.br). A primeira matéria foi publicada no artigo Sorria, tem pescaria na Bahia em 23/02/2018,  ou seja, mais de 30 dias atrás. Apesar disso, ao que parece, ainda não houve tempo suficiente para resolver o problema, pois a saga da pescaria no TJBA continua.

O phishing pode ser acessado por meio da URL http://www5.tjba.jus.br/infanciaejuventude/plugins/system/Login.php

Ao executar o comando:

Continuar Lendo

Depois do PSDB-RJ, site do PSDB Nacional é desfigurado

Um dia depois de identificar uma desfiguração no site do PSDB-RJ, nosso Sistema de Monitoramento Avançado Persistente detectou outra desfiguração contra o partido, agora no site do PSDB Nacional (psdb.org.br). A invasão pode ser visualizada na URL: http://www.psdb.org.br/acompanhe/noticias/k-htm

O atacante não veiculou mensagem política ou ideológica. Não é possível afirmar se a desfiguração é fruto de ação hacktivista. Também não há registro de outras ações empreendidas pelo hacker Widal. Todavia, a notícia invadida apresenta uma imagem da

Continuar Lendo

Vazamento de Dados – Emater-Pará

O nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados da Empresa de Assistência Técnica e Extensão Rural do Estado do Pará, instituição pública de pesquisa que presta serviços especializados nas áreas de ciências agrárias e humanas, difundindo conhecimentos e informações tecnológicas no meio rural.

Não foi identificada motivação para o vazamento.

Os dados foram publicados em site de compartilhamento de texto/código pelo hacker 0x66f092. O vazamento contém uma lista de bases de dados de um servidor

Continuar Lendo

Toxic Security Team desfigura site do PSDB-RJ

O Grupo Hacker Toxic Security Team parece continuar sua campanha por alvos políticos para desfiguração de páginas. Dessa vez o sistema de monitoramento avançado persistente identificou ação de desfiguração contra a página do Partido da Social Democracia Brasileira (PSDB), em sua unidade do Rio de Janeiro.

http://www.psdb-rj.org.br/site/candy.png

Esse é o quarto ataque do grupo relatado aqui no Lab que tem alvos de caráter político. No dia 08/03 o grupo vazou dados do PCdoB, em 14/03 o grupo

Continuar Lendo