Desfiguração – PMMG – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou duas desfigurações de página em subdomínios da Polícia Militar de Minas Gerais (PM-MG). O hacker Inocent novamente assumiu a autoria dos ataques contra a PM-MG.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

This site has been defaced by Inocent

Os dois subdomínios atacados (ainda ativos na publicação desse post) são: intranet.policiamilitar.mg.gov.br/autenticacaosso/intranet-homologacao.policiamilitar.mg.gov.br/autenticacaosso/. Vale destacar que o vídeo que retrata invasão a domínio da PM-MG, em 06/08, indicou

Continuar Lendo

Desfiguração – MDB-RS – CandySec

Nosso Sistema de Monitoramento Avançado Persistente detectou (03/08) outra desfiguração contra partido político brasileiro, desta vez no site do diretório estadual do Rio Grande do Sul do MDB (mdb-rs.org.br).

A invasão foi realizada na URL: mdb-rs.org.br/?notícias=notíciashttps://www.facebook.com/cyberteamportugal

O ataque foi realizado pelos hackers brasileiros CandySec Lost3rR, vinculados aos grupos Umbrella Gang e CyberTeam, o primeiro mencionado em diversas publicações aqui no Lab. O atacante veiculou mensagem política de protestos ao governo Temer (#ForaTemer). É o sexto ataque contra alvos políticos empreendidos por ele:

Continuar Lendo

Desfiguração em Massa – mg.gov.br – Colder

Nosso sistema de Monitoramento Avançado Persistente detectou (31/07) pelo menos 10 desfigurações de páginas de municípios do Estado de Minas Gerais (mg.gov.br).

A desfiguração em escala foi realizada pelo hacker Colder, integrante do grupo hacktivista brasileiro Anarchy Ghost. As desfigurações trazem mensagem de protesto contra o governo.

A solução do governo para um problema é geralmente pior que o problema.

Continuar Lendo

#OpIndependenciaPerú – Ataques – Peru

Nosso sistema de Monitoramento Avançado Persistente detectou desfiguração de página e publicação (28/07) no site de compartilhamento de texto Pastebin relacionados ao recente movimento hacktivista peruano.

O deface foi realizado contra o município de Arequipa (segunda maior cidade do peru) e  apresenta mensagem claramente hacktivista em seu conteúdo:

Ganar experiencia laboral sin ninguna remuneración?. Que carajos les pasa, haber ustedes trabajen 3 años sin tener ingresos.
Ya que ganan miles de soles al mes con el dinero del

Continuar Lendo

#OpIndependenciaPerú – Vulnerabilidades – Peru

Nosso sistema de Monitoramento Avançado Persistente identificou publicação (27/07) no site de compartilhamento de texto Pastebin que contém uma lista com diversas páginas suscetíveis exploração de diferentes vulnerabilidades.

A publicação é de autoria do grupo hacktivista peruano TeamKingN3t e faz menção à #OpIndependenciaPerú, com evidente conteúdo hacktivista e crítica ao governo peruano:

El motivo de la #OpIndependenciaPeru es por la constante injusticia que hay por parte del gobierno hacia el pueblo peruano, las calles son inseguras, no invierten en educación,

Continuar Lendo

#OpFueraCorruptos – Vulnerabilidades – Peru

Após identificar convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto Pastebin. Revisando o histórico de coletas do nosso sistema de Monitoramento Avançado Persistente identificamos uma publicação que contém extensa lista de sites supostamente vulneráveis à injeção de SQL (SQL injection – SQLi).

Dentre as mais 2.600 páginas listadas, foram identificadas 11 páginas peruanas potencialmente suscetíveis à injeção de SQL:

Continuar Lendo

Vazamento de Dados – UNIMED – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.

O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).

Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam

Continuar Lendo

#OpFueraCorruptos – Hacktivismo – Peru

O Peru se encontra em meio a incontáveis denúncias de corrupção – 5 ex-presidentes são acusados – contra membros do Poder Judiciário – o presidente do Supremo Tribunal, o ministro da Justiça e influentes magistrados deixaram seus cargos -, o Congresso aprovou por unanimidade nesta sexta-feira a remoção de todos os membros do Conselho Nacional da Magistratura (CNM).

Nosso sistema de Monitoramento Avançado Persistente identificou convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada

Continuar Lendo

Desfiguração – TJSC – Inocent

Nosso sistema de Monitoramento Avançado Persistente detectou na madrugada de hoje (20/07) pelo menos 2 desfigurações de páginas em subdomínios do Tribunal de Justiça de Santa Catarina (TJSC).

As desfigurações foram realizadas pelo hacker Inocent. O hacker não publicou mensagens políticas nesse ataque.

URL desfiguradas (ambas no mesmo endereço IP – 201.49.116.12):

  1. http://selo.tjsc.jus.br/consulta/oi.txt
  2. http://app.tjsc.jus.br/push/index.php

O hacker Inocent tem demonstrado um relevante histórico de ataques (Desfiguração em Escala, Desfiguração em Escala (2) e Negação de Serviço – Anatel), já relatados

Continuar Lendo

Desfiguração em Massa – (pr.gov.br e rs.gov.br) – Inocent

Nosso sistema de Monitoramento Avançado Persistente detectou na madrugada de hoje (16/07) pelo menos 8 desfigurações de páginas em subdomínios do Governo do Estado Paraná (pr.gov.br) e do Rio Grande do Sul (rs.gov.br).

A desfiguração em escala foi realizada pelo hacker Inocent. O hacker publicou mensagens contra a o governo Temer (#ForaTemer). Os ataques ocorreram nos endereços IP 169.57.194.9 e 142.4.22.38, o que sugere que o atacante conseguiu escalar privilégio nas máquinas.

Sites desfigurados:

  1. http://e-sic.jardimalegre.pr.gov.br/
  2. http://www.cmlidianopolis.pr.gov.br/
  3. http://www.jardimalegre.pr.gov.br/
  4. http://www.lidianopolis.pr.gov.br/
  5. https://www.bomsucesso.pr.gov.br/
  6. http://www.camarachuvisca.rs.gov.br/
  7. http://www.cristal.rs.gov.br/
  8. http://www.camaracq.rs.gov.br/
Continuar Lendo