Identificamos, em 07/01/19, novas publicações que indicam que uma página do Município de Cotia/SP está distribuindo o trojan bancário conhecido como Emotet e uma lista com mais de 2.000 páginas suscetíveis a injeção de SQL (SQLi).
Essa é a terceira atualização sobre a distribuição de Emotet por páginas brasileiras (Link1 e Link2). Nessa ocasião foram identificadas ao menos 17 URL vinculadas à domínios brasileiros (“.br”) integrando a infraestrutura do referido malware. Destaque para
…
Identificamos, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Município de Rio Grande/RS, Digitel (empresa brasileira de tecnologia), Baqai University (universidade paquistanesa), a Academia Nacional De La Historia De La Republica Argentina e a Académie de Grenoble (instituição de educação francesa).
As ações foram reivindicadas pelos hackers brasileiros ~SHIZEN e Ergo, vinculados ao grupo Pryzraky, sem que motivação explícita tenha sido indicada
…
Além da ocupação britânica das Ilhas Malvinas, o governo argentino sofreu uma invasão (virtual) brasileira. Identificamos, em 25/09, nova publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados da página do governo argentino das Malvinas.
É mais um vazamento numa sequência de ações ofensivas pelo hacker pathmode (Link1 e Link2). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.
Identificamos publicação (18/07) que alega ser produto de ação ofensiva seguida de vazamento pelo grupo The Mafia Project.
A publicação ocorreu no site de compartilhamento de texto Hastebin e indica dados de pessoais de usuários e senhas do governo da Província de Rio Negro, na Argentina .
O grupo The Mafia Project já tinha publicado um suposto vazamento de dados da cidade de Nova Iorque (EUA), sendo que o conteúdo do leak é idêntico a dados que
…
O grupo hacker HighTech, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão), parece ter retornado com força total, após meses de inatividade. O grupo estava adormecido desde outubro de 2017. Porém, na madrugada de hoje (19/04), eles desfiguraram mais de 500 sites do governo argentino.
A imagem abaixo mostra a desfiguração realizada contra o site http://municipioriachuelo.gob.ar.
O HighTech parece repetir comportamento de outros grupos
…
Em algumas ocasiões publicamos vazamento de dados de entidades brasileiras como do Partido Comunista Brasileiro (PCdoB), do Partido dos Trabalhadores (PT), do IDP – Instituto Brasiliense de Direito Público, de entidades públicas do Piauí, entre outros.
Identificamos vazamentos de dados de duas entidades estrangeiras: de acesso à página da Infanteria Argentina e da Red de Salud de Cuba.
Não foi possível, contudo, identificar a motivação para os vazamentos.
Os dados da Infanteria Argentina e da
…