Vazamento de Dados – Assembleia Legislativa Amapá

Nosso sistema de Monitoramento Avançado Persistente identificou, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa do Estado do Amapá.

Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, sendo que a justificativa para o vazamento de dados foi índole claramente hacktivista.

Se não há justiça para o povo, que não haja paz para o governo . Emiliano Zapata

O vazamento inclui

Continuar Lendo

Vazamento de Dados – Receita Federal

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Receita Federal do Brasil (RFB).

Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, mas não foi possível identificar justificativa para o vazamento de dados.

O vazamento inclui 230 credenciais de acesso (correios eletrônicos e senhas em claro) vinculados à RFB (receita.fazenda.gov.br) e mais 13 correios de provedores privados. Não foi possível identificar

Continuar Lendo

Desfiguração em Massa em Sergipe (se.gov.br) por VandaTheGod

Nosso Sistema de Monitoramento Avançado Persistente detectou, na madrugada de hoje (07/07), pelo menos 13 desfigurações de páginas em subdomínios do Governo de Sergipe (se.gov.br).

A desfiguração em massa foi realizada pelo hacker VandaTheGod. O hacker publicou diversas mensagens contra a corrupção, tanto em idioma português quanto em inglês. Todos os ataques ocorreram no endereço IP 187.17.2.209, o que sugere que o atacante conseguiu escalar privilégio na máquina.

Sites desfigurados:

  1. saude.se.gov.br
  2. seplag.se.gov.br
  3. cultura.se.gov.br
  4. www.cge.se.gov.br/cliterario
  5. ceac.se.gov.br/?p=25
  6. redesiconv.se.gov.br/wp-content
Continuar Lendo

Vazamento de Dados – Municípios de Goiás e Minas Gerais – Brazilian Cyber Army

Nosso sistema de Monitoramento Avançado Persistente identificou publicações no Facebook pelo grupo Brazilian Cyber Army (BCA) contendo vazamento de dados de dois municípios do estado de Goiás e do estado de Minas Gerais: Carmo de Minas/MGLambari/MG e Firminopolis/GO.

O vazamento inclui nome de usuários e senha (algumas delas em claro) das páginas, sem qualquer mensagem acompanhando as publicações.

O Brazilian Cyber Army (BCA) tem longo histórico de atuação (Associação de Juízes do RS, Caixa Econômica Federal, Desfiguração

Continuar Lendo

Desfiguração – VandaTheGod – #ForaTemer

Nosso sistema de Monitoramento Avançado Persistente identificou uma sequência de desfigurações de página realizadas pelo hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army.

As páginas desfiguradas incluem páginas de Câmaras e municípios do interior de São Paulo e página do Instituto Nacional de Pesquisas da Amazônia (INPA).

http://www.camarapirapozinho.sp.gov.br/

http://www.anhumas.sp.gov.br/

http://www.camaranarandiba.sp.gov.br/

http://www.estreladonorte.sp.gov.br/

http://frameworkconceitual.inpa.gov.br/

Os textos das desfigurações de página tem perfil hacktivista, invocando #ForaTemer, contudo, sem qualquer menção à #OpCaminhoneiros.

Num dos texto há convocação para

Continuar Lendo

VandaTheGod invade site da Secretaria de Fazenda do Amapá

O hacker VandaTheGod continua sua campanha hacktivista de desfigurações. A vítima dessa vez foi a  Secretaria de Estado da Fazenda – Sefaz – do Amapá. O atacante veiculou mensagem contra a corrupção e também publicou a hashtag #ForaTemer.

URL desfigurada: https://www.sefaz.ap.gov.br/images/vandathegod.txt

Além da SEFAZ/AP, o hacker também invadiu o site de São João da Lagoa (MG): http://saojoaodalagoa.mg.leg.br/noticias.php. Essa desfiguração tem um “bônus”, pois ela redireciona para o site do Deputado Ramalho (DepEst – PSDB-SP),  http://deputadoramalho.com.br, que onde de fato

Continuar Lendo

Brazilian Cyber Army desfigura site de Associação de Juízes do RS

O grupo hacker Brazilian Cyber Army (BCA) desfigurou na madrugada de hoje (10/05) o site da Associação dos Juízes Do Rio Grande Do Sul. Domínio desfigurado: http://www.ajuris.org.br 

O atacante NeoInvasor assumiu a autoria da desfiguração. Além do NeoInvasorsão integrantes do BCA os hackers Charlie BCA Harper, Frenetic VandaTheGod, que foi o autor dos ataques em massa durante o final de semana.

NeoInvasor usou a desfiguração para veicular mensagem contra a corrupção:

Corrupção há tem todo lugar, mas no Brasil corrupção virou

Continuar Lendo

Desfiguração em Escala – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página pelo(a) hacker VandaTheGod, integrante do Brazilian Cyber Army (BCA). Dessa vez as desfigurações ocorreram em páginas dos estados de Goiás, Minas Gerais e Universidade Federal do Maranhão (UFMA).

Foram mais de 25 subdomínios desfigurados num intervalo de 24 horas, o que evidencia a capacidade do(a) hacker em escalar privilégios na máquina atacada (19 desfigurações no endereço IP 200.137.132.35) e conduzir ataques simultâneos contra dois outros alvos.

Detalhe que

Continuar Lendo

Subdomínio da Câmara dos Deputados é desfigurado

O grupo Toxic Security Team segue ativo na desfiguração de páginas de entidades públicas de alto perfil. Dessa vez a vítima foi a Câmara dos Deputados, em seu site da Revista Eletrônica do Programa de Pós-Graduação da Câmara dos Deputados.

e-legis.camara.leg.br/cefor/public/site/images/11/candy.png

Esse é o sexto ataque do grupo relatado qui no Lab no mês de março. Em (14/03) o grupo desfigurou a página da Dep. Federal Janete Capiberibe, (13/03/18) desfigurou o site da Revista da Justiça Federal do Rio Grande do Sul

Continuar Lendo