Invasão – Vários Alvos – m1n3B0y$

Identificamos, em 17/02/19, publicações em redes sociais que apresentam evidências de invasões a diversos alvos pelo grupo m1n3B0y$.

As ações teriam se valido de um exploit de Joomla para realizar nove ataques.

As dez invasões incluem alvos do governo brasileiro, colombiano, equatoriano, mexicano e indonésio:

  • diariooficial.itajuba.mg.gov.br
  • http://mycnb.uol.com.br/images/M1n3B0y5.txt
  • http://portalead.ifma.edu.br/images/M1n3B0y5.txt
  • https://www.uttarauniversity.edu.bd/images/M1n3B0y5.txt
  • http://www.uevigotsky.edu.ec/images/M1n3B0y5.txt
  • http://www.jacobina.ba.gov.br/images/M1n3B0y5.txt
  • http://hospitalsanfelix.gov.co/images/M1n3B0y5.txt
  • http://repositorio.saludtlax.gob.mx/images/M1n3B0y5.txt
  • http://hit.saludtlax.gob.mx/images/M1n3B0y5.txt
  • http://pn-bitung.go.id/images/M1n3B0y5.txt

O grupo m1n3B0y$ tem demonstrado reiteradamente capacidade ofensiva e versatilidade nas suas ações ofensivas (desfigurações, vazamentos,

Continuar Lendo

Vazamentos de Dados – Colômbia – Pasto

Identificamos, em 16/10,  duas publicações (link1 e link2) no site de compartilhamento de texto Pastebin.com contendo vazamento de dados do Departamento Administrativo Nacional de Estadística (DANE)Ministerio de Agricultura y Desarrollo Rural da Colômbia.

A ação foi novamente reivindicada por hacker chamado Pasto. Ao contrário do primeiro vazamento, as duas ações apresentaram motivação política-ideológica pela #OpCiberGuerraColombia.

Observação

Há histórico sobre os domínios www.minagricultura.gov.cowww.dane.gov.co.

Em 09 e 17 de julho de 2016 foram identificadas

Continuar Lendo

Vazamento de Dados – Colômbia – Pasto

Identificamos, em 15/10,  publicação no site de compartilhamento de texto Pastebin.com contendo vazamento de dados do Ministerio de Educación da Colômbia.

A ação foi reivindicada por hacker chamado Pasto. A ação não apresentou motivação política ou ideológica.

 
Observação

Há histórico sobre o domínio www.mineducacion.gov.co.

Em 17 de julho de 2016 foi identificada publicação (pastebin.com/1igQKM2v) contendo dados idênticos ao veiculado no vazamento relatado. Aquele ataque, contudo, teve clara motivação ideológica ao vincular o leak a duas operações, quais

Continuar Lendo

Vazamento de Dados – Colômbia

Identificamos vazamento (01/07) que parece veicular dados pessoais de indivíduos de nacionalidade colombiana.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail, documento de identificação e hashes de senha (provavelmente SHA1) de mais de 1.300 indivíduos.

A autoria do vazamento foi reivindicada pelo grupo Kelvin Security Team, grupo de pesquisadores de nacionalidade venezuelana com amplo histórico de ações de vazamento.

A ação não teve qualquer declaração que indicasse conteúdo político-ideológico, como é habitual por

Continuar Lendo