Identificamos desfiguração de página no site do Memorial Sebrae, na URL http://memorial.sebrae.com.br/hacked-by-xin0x
O site foi invadido pelo atacante xin0x. Em análise histórica, o hacker tem demonstrado engajamento hacktivista, porém, dessa vez, ele não deixou mensagem ideológica ou política, apenas mandou saudações (greetz) para os hackers w4n73d , tech team, n0face, m4V3RiCk e g4ntz.
…
Identificamos uma sequência de ações de desfiguração de página pelo Protowave Reloaded, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão).
O Protowave Reloaded foi o grupo com o maior número de desfigurações de páginas no ano de 2017, considerando o escopo “.br”. Entre os meses de dezembro de 2017 e fevereiro de 2018 parecia inativo, e, em 20 de março, refutou a autoria de ataques contra
…
Identificamos que o site de Relacionamento com Investidores da Petrobras foi desfigurado pelo hacker SnTK Attacker.
O atacante SnTK Attacker é integrante do grupo CyberTeam Portugal, que em 29/03 desfigurou o Site do Partidos dos Trabalhadores do DF, veja a matéria aqui.
A desfiguração está disponível na URL http://www.investidorpetrobras.com.br/pt/node/6592. Dessa vez, o atacante não deixou mensagem ideológica, apenas mandou saudações (greetz) para os hacker Ex0rsec e para o seu grupo CyberTeamPortugal.
Um dia depois de identificar uma desfiguração no site do PSDB-RJ, Identificamos outra desfiguração contra o partido, agora no site do PSDB Nacional (psdb.org.br). A invasão pode ser visualizada na URL: http://www.psdb.org.br/acompanhe/noticias/k-htm
O atacante não veiculou mensagem política ou ideológica. Não é possível afirmar se a desfiguração é fruto de ação hacktivista. Também não há registro de outras ações empreendidas pelo hacker Widal. Todavia, a notícia invadida apresenta uma imagem da senadora e atual presidente do
…
O Grupo Hacker Toxic Security Team parece continuar sua campanha por alvos políticos para desfiguração de páginas. Identificamos ação de desfiguração contra a página do Partido da Social Democracia Brasileira (PSDB), em sua unidade do Rio de Janeiro.
http://www.psdb-rj.org.br/site/candy.png
Esse é o quarto ataque do grupo relatado aqui no Lab que tem alvos de caráter político. No dia 08/03 o grupo vazou dados do PCdoB, em 14/03 o grupo desfigurou a página
…
O grupo hacker português CyberTeam desfigurou o site do Partido dos trabalhadores do Distrito Federal.
Conforme postado no perfil do grupo hacker no Facebook, a URL desfigurada foi
Nesse caso específico, o atacante não indicou mensagem ideológica alguma na sua desfiguração. Contudo, no dia 23/03, eles desfiguraram o site do PMDB-ES (http://www.pmdb-es.com.br/deface.html), onde publicaram uma imagem editada de vampiro do presidente Michel Temer. Além disso escreveram: “Só aquecendo… Vocês irão ver muita coisa
…
O Grupo Hacker Chinafans desfigurou nessa manhã (28/03/18) o site da Portal Nacional de Licenciamento Ambiental (PNLA), vinculado ao Ministério do Meio Ambiente (MMA). Até o momento, cerca de 6 horas depois, a desfiguração continua ativa na URL http://homolog-pnla.mma.gov.br/o.htm.
Pelo nome do domínio o portal parece ser a versão de homologação do portal do PNLA. Contudo as atualizações de notícia da versão de homologação são mais recentes que a página que aparenta ser a versão principal.
O grupo Toxic Security Team segue ativo na desfiguração de páginas de entidades públicas de alto perfil. Dessa vez a vítima foi a Câmara dos Deputados, em seu site da Revista Eletrônica do Programa de Pós-Graduação da Câmara dos Deputados.
e-legis.camara.leg.br/cefor/public/site/images/11/candy.png
Esse é o sexto ataque do grupo relatado qui no Lab no mês de março. Em (14/03) o grupo desfigurou a página da Dep. Federal Janete Capiberibe, (13/03/18) desfigurou o site da Revista da Justiça Federal do Rio
…
Identificamos que o site do 5th BRICS International Competition Conference (http://brics2017.cade.gov.br), que é um subdomínio do site do Conselho Administrativo de Defesa Econômica – CADE, apresenta spamdexing.
O spamdexing pode ser visualizado ao acessar o endereço http://brics2017.cade.gov.br/index.php/2016/10/31/watch-full-movie-mother-2017. Trata-se de uma propaganda do filme Mother, onde, segundo o anúncio, seria possível baixar ou assistir ao vídeo em resolução HD, conforme screenshot abaixo.
É evidente que o referido conteúdo é incompatível
…
Os Grupos Hackers Toxic Security Team e Brazillian Cyber Army continuam obstinados por desfiguração de páginas. Dessa vez a vítima foi o TJAL, no subdomínio da Revista Esmal. URL desfigurada: http://revistadaesmal.tjal.jus.br/public/site/images/admin/candy.png
Esse é o quinto ataque do grupo Toxic Security Team relatado qui no Lab em menos de dez dias. No dia 14/03 ele desfigurou o site da Deputada Federal Janete Capiberibe. Em 13/03 ele desfigurou o site da Revista da Justiça Federal do Rio Grande do Sul (JFRS),
…