Xin0x desfigura sites da Bahia

O Hacker Xin0x desfigurou na madrugada de hoje (04/05) pelo menos dois domínios do Governo da Bahia.

As vítimas foram a Secretaria da Agricultura, Pecuária, Irrigação, Pesca e Agricultura –  Seagri – e a Revista Baiana de Saúde Pública – RBSP.

URLs desfiguradas:
http://homologa.sin.seagri.ba.gov.br
http://homologa4.rbsp.sesab.ba.gov.br

O ataque pode ser classificado como hacktivista, devido ao tom político da mensagem veiculada. Além disso, ele promete novos ataques:

Nada a declarar, apenas descontando a raiva acumulada

Continuar Lendo

Anonymous Venezuela desfigura site da embaixada do Peru no Brasil

Nosso Sistema de Monitoramento Avançado Persistente detectou que o hacker aDriv4, integrante do Anonymous Venezuela, desfigurou o site da embaixada do Peru no Brasil.

URL desfigurada: http://www.embperu.org.br/images/

O hacker aDriv4, apesar da nacionalidade venezuelana, possui mais de 100 ataques bem-sucedidos contra sites gov.br e universidades brasileiras, o que demonstra certa predileção por alvos no

Continuar Lendo

Site do Ministério da Saúde desfigurado pelo Protowave Reloaded

Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de desfiguração de página pelo grupo Protowave Reloaded. Dessa vez as desfigurações foram contra páginas do Ministério da Saúde.

Foram dois subdomínios desfigurados:

https://sargsus.saude.gov.br/sargsus/pwave.html

https://aplicacao.saude.gov.br/sargsus/pwave.html

O grupo demonstra persistência em suas ações, o que combinado com a capacidade técnica demonstrada em repetidas ocasiões, sugere que o nível de risco cibernético ao qual páginas governamentais brasileiras deve ser considerando

Continuar Lendo

Vazamento – Município Dona Emma

Nosso sistema de Monitoramento Avançado Persistente identificou um ataque de desfiguração combinado com vazamento de dados (01/05) do município de Dona Emma, no estado de Santa Catarina.

A desfiguração e o vazamento de dados foram atribuídos ao grupo brasileiro TDA Team. No vazamento, publicado no site Ghostbin, foram veiculadas informações sobre os vereadores (contatos e dados pessoais) e detalhes do orçamento do município.

Não houve menção político-ideológica no ataque, na desfiguração ou no vazamento de dados, o que indica não se tratar

Continuar Lendo

Site do MIT desfigurado por hacker brasileiro

O nosso Sistema de Monitoramento Avançado Persistente identificou que o hacker brasileiro Xin0x  desfigurou site da prestigiosa instituição de ensino e pesquisa norte-americana Massachusetts Institute of Technology – MIT.

URL desfigurada: 

A desfiguração tem claro conteúdo político-ideológico de protesto contra o governo Temer, a Polícia Militar e a bancada ruralista. Razão pela qual é possível classificar essa como uma ação hacktivista.

Continuar Lendo

Site do FNDE é desfigurado por hacker turco

O nosso Sistema de Monitoramento Avançado Persistente identificou que o hacker turco KingSkrupellos  desfigurou o site do Fundo Nacional do Desenvolvimento da Educação – FNDE. URL desfigurada:
http://www.fnde.gov.br/dadosabertos/user/administrator

A invasão fugiu do padrão em termos de mensagem veiculada, pois o hacker não deixou mensagem ideológica nem mensagem de ostentação técnica do ataque.

Entre os textos inseridos pelo invasor observa-se: Digital Security Technological Turkish Moslem Army  que pode ser traduzido para “Segurança Tecnológica Digital do Exército Muçulmano

Continuar Lendo

Indonesian defacer desfigura o site pam.aids.gov.br

Nosso Sistema de Monitoramento Avançado Persistente identificou que o grupo hacker Indonesian defacer desfigurou o site pam.aids.gov.br. URL desfigurada: http://pam.aids.gov.br/ter.htm.

O grupo não veiculou mensagem política ou ideológica, apenas publicou a mensagem em inglês “Sadistic killer Was Here“, que pode ser traduzido para “Assassino sádico esteve aqui”. Além disso, mandou saudações para os hackers void, Syntaxerror, Mr.JUANCOK37 e wochi011. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como

Continuar Lendo

O hacker MuhmadEmad desfigura subdomínio da Fiocruz

Nosso Sistema de Monitoramento Avançado Persistente verificou que o hacker MuhmadEmad desfigurou o Portal de Periódicos da Fundação Oswaldo Cruz (Fiocruz) . URL desfigurada: http://periodicos.fiocruz.br/krd.html.

O invasor veiculou mensagem em apoio ao Peshmerga . Além disso ele inseriu a bandeira do Curdistão, que o Peshmerga usa como

Continuar Lendo

Desfiguração em massa na Universidade Federal Fluminense

O dia não começou bem para a Universidade Federal Fluminense (UFF). Nosso Sistema de Monitoramento Avançado Persistente detectou, na manhã de hoje (20/04), mais de 500 desfigurações em subdomínios da UFF.

A desfiguração em massa foi realizada pelo grupo hacker de Bangladesh ErrOr SquaD. O grupo não veiculou mensagem política ou ideológica, que é a principal característica de ações hacktivistas. Eles publicaram a mensagem em inglês “Security is just an illusion to Us Cause we are Unbeatable“, que pode ser traduzido para “Segurança é apenas

Continuar Lendo

HighTech Brazil volta com força total contra domínios gob.ar

O grupo hacker HighTech, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão), parece ter retornado com força total, após meses de inatividade. O grupo estava adormecido desde outubro de 2017. Porém, na madrugada de hoje (19/04), eles desfiguraram mais de 500 sites do governo argentino.

A imagem abaixo mostra a desfiguração realizada contra o site http://municipioriachuelo.gob.ar.

O HighTech parece repetir comportamento de outros grupos

Continuar Lendo