Blog Posts

TJBA – Um bom lugar para pescaria

Já relatamos aqui no Lab casos de phishings no site do Tribunal de Justiça do Estado da Bahia (tjba.jus.br). A primeira matéria foi publicada no artigo Sorria, tem pescaria na Bahia em 23/02/2018,  ou seja, mais de 30 dias atrás. Apesar disso, ao que parece, ainda não houve tempo suficiente para resolver o problema, pois a saga da pescaria no TJBA continua.

O phishing pode ser acessado por meio da URL http://www5.tjba.jus.br/infanciaejuventude/plugins/system/Login.php

Ao executar o comando:

Continuar Lendo

Depois do PSDB-RJ, site do PSDB Nacional é desfigurado

Um dia depois de identificar uma desfiguração no site do PSDB-RJ, nosso Sistema de Monitoramento Avançado Persistente detectou outra desfiguração contra o partido, agora no site do PSDB Nacional (psdb.org.br). A invasão pode ser visualizada na URL: http://www.psdb.org.br/acompanhe/noticias/k-htm

O atacante não veiculou mensagem política ou ideológica. Não é possível afirmar se a desfiguração é fruto de ação hacktivista. Também não há registro de outras ações empreendidas pelo hacker Widal. Todavia, a notícia invadida apresenta uma imagem da

Continuar Lendo

Vazamento de Dados – Emater-Pará

O nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados da Empresa de Assistência Técnica e Extensão Rural do Estado do Pará, instituição pública de pesquisa que presta serviços especializados nas áreas de ciências agrárias e humanas, difundindo conhecimentos e informações tecnológicas no meio rural.

Não foi identificada motivação para o vazamento.

Os dados foram publicados em site de compartilhamento de texto/código pelo hacker 0x66f092. O vazamento contém uma lista de bases de dados de um servidor

Continuar Lendo

Toxic Security Team desfigura site do PSDB-RJ

O Grupo Hacker Toxic Security Team parece continuar sua campanha por alvos políticos para desfiguração de páginas. Dessa vez o sistema de monitoramento avançado persistente identificou ação de desfiguração contra a página do Partido da Social Democracia Brasileira (PSDB), em sua unidade do Rio de Janeiro.

http://www.psdb-rj.org.br/site/candy.png

Esse é o quarto ataque do grupo relatado aqui no Lab que tem alvos de caráter político. No dia 08/03 o grupo vazou dados do PCdoB, em 14/03 o grupo

Continuar Lendo

Vazamento de Dados – Equador

A semana tem sido movimentada com vazamentos de dados de países latino-americanos: os vazamentos de dados de entidades argetinas e cubanas, seguido do vazamento de informações pessoais de funcionários do gabinete da presidência da Venezuela e agora dois vazamentos do Equador, da Assembleia Nacional e do Instituto Espacial Ecuatoriano.

Nosso sistema de monitoramento avançado persistente não identificou motivação aparente para os vazamentos.

Os dados mais de 760 credenciais de usuários do serviço de transmissão ao vivo da Assembleia Nacional equatoriana

Continuar Lendo

Vazamento de dados – Venezuela

Já reportamos vazamento de dados de entidades brasileiras como do Partido Comunista Brasileiro (PCdoB), do Partido dos Trabalhadores (PT), do IDP – Instituto Brasiliense de Direito Público, de entidades públicas do Piauí, e entidades estrangeiras com vazamentos de dados de entidades argetinas e cubanas.

Dessa vez nosso sistema de monitoramento avançado persistente detectou vazamento de dados de pessoas vinculadas ao gabinete da presidência da Venezuela.

A motivação para os vazamentos é política, o que permite a classificação dos dados

Continuar Lendo

Site do Partidos dos Trabalhadores do DF é desfigurado

O grupo hacker português CyberTeam desfigurou o site do Partido dos trabalhadores do Distrito Federal.

Conforme postado no perfil do grupo hacker no Facebook, a URL desfigurada foi

http://www.ptdf.org.br/conteudonoticias.php?id_noticia=-2195%20UNION%20ALL%20SELECT%201%2C2%2C0x494e4a45435445442042592041525452304e%2C0x3c68353e3c63656e7465723e494e4a45435445442042592041525452304e3c2f63656e7465723e3c2f68353e%2C(SELECT%20CONCAT(0xa%2CIFNULL(CAST(login%20AS%20CHAR)%2C0x20)%2C0x3a%2CIFNULL(CAST(senha%20AS%20CHAR)%2C0x20)%2C0xa)%20FROM%20ptdf1.tab_users%20LIMIT%200%2C1)%2C6%2C7%2C8–%20-#.Wr0bzSbwbRZ

Nesse caso específico, o atacante não indicou mensagem ideológica alguma na sua desfiguração. Contudo, no dia 23/03, eles desfiguraram o site do PMDB-ES (http://www.pmdb-es.com.br/deface.html), onde publicaram uma imagem editada de vampiro do presidente Michel Temer. Além disso escreveram: “Só aquecendo… Vocês irão ver muita coisa

Continuar Lendo

Vazamento de Dados – Argentina e Cuba

Em algumas ocasiões publicamos vazamento de dados de entidades brasileiras como do Partido Comunista Brasileiro (PCdoB), do Partido dos Trabalhadores (PT), do IDP – Instituto Brasiliense de Direito Público, de entidades públicas do Piauí, entre outros.

Nosso sistema de monitoramento avançado persistente detectou vazamentos de dados de duas entidades estrangeiras: de acesso à página da Infanteria Argentina e da Red de Salud de Cuba.

Não foi possível, contudo, identificar a motivação para os vazamentos.

Os dados da

Continuar Lendo

Phishing em Alagoas

Já tratamos de phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e casos de phishing na Bahia. Além disso, já falamos em Phishing 2.0 sobre o uso de sites sobre SSL/TLS para hospedagem desse tipo de golpe digital.

O nosso Sistema de Monitoramento Avançado Persistente  detectou que duas páginas de muncípios do estado de Alagoas – Olho d’Água do Casado e Igreja Nova – hospedam phishings do OneDrive e do banco Wells Fargo.

Continuar Lendo

Desfiguração de domínio do Ministério do Meio Ambiente

O Grupo Hacker Chinafans desfigurou nessa manhã (28/03/18) o site da Portal Nacional de Licenciamento Ambiental (PNLA), vinculado ao Ministério do Meio Ambiente (MMA). Até o momento, cerca de 6 horas depois, a desfiguração continua ativa na URL http://homolog-pnla.mma.gov.br/o.htm.

Pelo nome do domínio o portal parece ser a versão de homologação do portal do PNLA. Contudo as atualizações de notícia da versão de homologação são mais recentes que a página que aparenta ser a versão principal.

Continuar Lendo