Al1ne3737: vazamento nosso de cada dia

Vazamentos de dados e engajamento em operações hacktivistas parecem algo corriqueiro na vida da hacker Al1ne3737, integrante do Pryzraky.

Nosso sistema de Monitoramento Avançado Persistente tem identificado grande atividade da hacker. Algumas delas foram objetos de matéria aqui no Lab.  

O desempenho da Al1ne3737 é realmente impressionante, alcança proporções épicas. Apenas nessa semana:

    • 8 de março:
      • A hacker se engajou na #OpAlgeria e vazou dados referentes ao Ministério da Saúde
Continuar Lendo

WeekLeaks (8) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou doze publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e de outros países.

As ações foram realizadas por Al1ne3737 (m1n3B0ys), pelo novo coletivo pikocasgang (formado por kosuleet, k4pp4k e clust3r) e pelo grupo indiano Mahakal S3na.

Al1ne3737

A hacker brasileira Al1ne3737, integrante do

Continuar Lendo

Vulnerabilidades – Vários Alvos (4)

Nosso sistema de Monitoramento Avançado Persistente detectou, em 07/01/19, novas publicações que indicam que uma página do Município de Cotia/SP está distribuindo o trojan bancário conhecido como Emotet e uma lista com mais de 2.000 páginas suscetíveis a injeção de SQL (SQLi).

Essa é a terceira atualização sobre a distribuição de Emotet por páginas brasileiras (Link1 e Link2). Nessa ocasião foram identificadas ao menos 17 URL vinculadas à domínios brasileiros (“.br”) integrando a infraestrutura do referido

Continuar Lendo

Vazamento de Dados – Vários Alvos – Pryzraky

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Município de Rio Grande/RSDigitel (empresa brasileira de tecnologia), Baqai University (universidade paquistanesa), a Academia Nacional De La Historia De La Republica Argentina e a Académie de Grenoble (instituição de educação francesa).

As ações foram reivindicadas pelos hackers brasileiros ~SHIZEN e Ergo, vinculados ao grupo Pryzraky, sem que

Continuar Lendo

Vazamento de Dados – Malvinas – pathmode

Além da ocupação britânica das Ilhas Malvinas, o governo argentino sofreu uma invasão (virtual) brasileira.  Nosso sistema de Monitoramento Avançado Persistente identificou, em 25/09, nova publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados da página do governo argentino das Malvinas.

É mais um vazamento numa sequência de ações ofensivas pelo hacker pathmode (Link1 e Link2). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

 
Continuar Lendo

Publicação – Rio Negro/AR – Mafia Project

Nosso sistema de Monitoramento Avançado Persistente identificou publicação (18/07) que alega ser produto de ação ofensiva seguida de vazamento pelo grupo The Mafia Project.

A publicação ocorreu no site de compartilhamento de texto Hastebin e indica dados de pessoais de usuários e senhas do governo da Província de Rio Negro, na Argentina .

O grupo The Mafia Project já tinha publicado um suposto vazamento de dados da cidade de Nova Iorque (EUA), sendo que o conteúdo do leak

Continuar Lendo

HighTech Brazil volta com força total contra domínios gob.ar

O grupo hacker HighTech, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão), parece ter retornado com força total, após meses de inatividade. O grupo estava adormecido desde outubro de 2017. Porém, na madrugada de hoje (19/04), eles desfiguraram mais de 500 sites do governo argentino.

A imagem abaixo mostra a desfiguração realizada contra o site http://municipioriachuelo.gob.ar.

O HighTech parece repetir comportamento de outros grupos

Continuar Lendo

Vazamento de Dados – Argentina e Cuba

Em algumas ocasiões publicamos vazamento de dados de entidades brasileiras como do Partido Comunista Brasileiro (PCdoB), do Partido dos Trabalhadores (PT), do IDP – Instituto Brasiliense de Direito Público, de entidades públicas do Piauí, entre outros.

Nosso sistema de monitoramento avançado persistente detectou vazamentos de dados de duas entidades estrangeiras: de acesso à página da Infanteria Argentina e da Red de Salud de Cuba.

Não foi possível, contudo, identificar a motivação para os vazamentos.

Os dados da

Continuar Lendo