Blog Posts

Eleições 2018 – #VotoImpressoJá – Fundação José Carvalho

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (30/06) que parece veicular dados da instituição educacional Fundação José Carvalho.

O vazamento foi publicado pelo hacker VanSexy, vinculado ao grupo Pranoide Codein, grupo brasileiro que atua na operação #VotoImpressoJá. A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica no seu conteúdo credencial de acesso com privilégio de administrador.

O vazamento inclui menção explícita a #VotoImpressoJá, o que sugere que a ação tem caráter hacktivista.

São reiteradas as evidências de

Continuar Lendo

PM/MG, moderação e disfunção erétil

Nosso sistema de monitoramento avançado persistente identificou ocorrência na qual página da Polícia Militar de Minas Gerais (PM/MG) contém diversos anúncios para tratamento de disfunção erétil, emagrecimento, redução de celulite, entre outras propagandas correlatas.

Os anúncios estão em área de comentários (aparentemente não moderada) da página da Revista da Polícia Militar de Minas Gerais na seguinte URL: http://revista.policiamilitar.mg.gov.br/periodicos/index.php/psicologia/comment/view/97/0/60

É evidente que o referido conteúdo é incompatível com a natureza do site, razão pela qual ele deve ter sido inserido de forma

Continuar Lendo

Transição para o HTTPS, um desastre verde e amarelo anunciado

Conforme já falamos aqui no Lab, o Google Chrome marcará todos os sites HTTP como “não seguros” a partir de julho de 2018. O objetivo dessa transição é tornar a web mais segura. Isso porque sem a camada de criptografia HTTPS, alguém com acesso ao seu roteador ou qualquer agente entre você e o site que você está acessando pode interceptar as informações trocadas (inclusive credenciais de acesso) ou injetar códigos malicioso em ataques conhecidos como

Continuar Lendo

Vazamento de Dados – Venezuela (4)

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (28/06) que parece veicular dados e informações da Caja de Ahorros de la Tropa Profesional del Ejercito Bolivariano Venezolano (CATROPAEJ) – uma espécie de banco vinculado ao Exército Venezuelano.

O vazamento foi publicado pelo grupo Anonymous Venezuela, grupo hacktivista venezuelano que já realizou inúmeras ações ofensivas contra alvos venezuelanos.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome e inúmeros dados financeiros (saldo, salário, cotas, etc…).

Anonymous Venezuela é um

Continuar Lendo

Vazamendo de Dados – IDP (3)

No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, na sequência (04/04) relatamos um vazamento de senhas de contas que seriam do Ministro Gilmar Mendes.

Hoje (27/06), após julgamento da 2ª Turma do STF que concedeu habeas corpus a José Dirceu, o nosso sistema de Monitoramento Avançado Persistente identificou novos vazamentos de dados, dessa vez  credenciais de acesso (usuário e senha) a bancos de dados do Instituto Brasiliense de Direito Público

Continuar Lendo

Desfiguração – Partido Ecológico Nacional / Patriota

Nosso sistema de Monitoramento Avançado Persistente identificou que o hacker brasileiro Lost3r, integrante do grupo CyberTeam desfigurou mais de 25 páginas do PEN / Patriota – Partido Ecológico Nacional / Patriata.

Os atacantes indicaram mensagem de conteúdo político-ideológico na sua desfiguração, o que permite a classificada da ação com o perfil hacktivista. Há invocação a hashtags #ForaTemer e contrárias ao pré-candidato Jair Bolsonaro e ao ex-Presidente Lula .

Alô pen “Partido Ecologico Nacional” HAXORED BY LOST3R

Porque nosso governo

Continuar Lendo

Desfiguração em escala – Santa Catarina – Cyber Team e ProtoWave

Nosso sistema de Monitoramento Avançado Persistente identificou (24/06) nova sequência de ações de desfiguração de página pelo hacker RausPretu (CyberTeam) e B4l0x (Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Santa Catarina.

Foram198 páginas desfiguradas no mesmo endereço IP 186.250.92.121, o que sugere que o hacker escalou privilégios na máquina atacada.

As desfigurações foram veiculadas sem mensagens contendo manifestação político-ideológica.

Observação

Em busca histórica pelo endereço IP 186.250.92.121 no sistema de Monitoramento Avançado Persistente foram identificados desfigurações de

Continuar Lendo

Desfiguração – Umbrella Gang

Nosso sistema de Monitoramento Avançado Persistente identificou que os hackers Hannes e D3coder, afiliados ao grupo Umbrella Gang, desfiguraram o site da Secretaria de Governo do Estado de Sergipe. Site desfigurado: www.segov.se.gov.br.

A ação não tem indicação de justificativa ou exposição de motivos, razão pela qual não pode ser considerada uma ação hacktivista.

Essa foi mais uma clara demonstração de capacidade técnica por parte do hacker Hannes – em algumas ocasiões atuando junto do Protowave Reloaded – e seu grupo Umbrella

Continuar Lendo

VandaTheGod desfigura site do Deputado Jesuíno

Nosso sistema de Monitoramento Avançado Persistente identificou que o hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army, desfigurou o site do Deputado Estadual (PMN-RO) Jesuíno Boabaid. Site desfigurado: http://deputadojesuino.com.br.

A ação tem perfil hacktivista, invocando as hashtags #ForaTemer #ForaJesuino #AntiGov. Além disso, o hacker veiculou a seguinte mensagem:

Corrupção há tem todo lugar, mas no Brasil corrupção virou cultura politica.
O que me preocupa não é nem o grito dos corruptos, dos violentos, dos desonestos, dos sem caráter, dos sem

Continuar Lendo

Ataque Cibernético – Michel Temer e PCdoB – #OpCaminhoneiros

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo evidências de ataques cibernéticos contra a página pessoal do Presidente da República e contra a página do Partido Comunista do Brasil (PCdoB).

A ação foi assinada pelo hacker L3f7Sh, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada à #OpCaminhoneiros.

No caso do site pessoal do Presidente da República, Michel Temer, a publicação indica o resultado de ferramenta

Continuar Lendo