<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>ForaTemer &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/foratemer/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Wed, 14 Oct 2020 13:41:02 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>ForaTemer &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Vazamento de Dados &#8211; Baixa Grande &#8211; Knush Yukasan</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-baixa-grande-knush-yukasan/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 19 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Knush Yukasan]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Lulapreso]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3892</guid>

					<description><![CDATA[Identificamos, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Baixa Grande/BA. Essa ação é mais uma na longa lista de ataques realizados pelo hacker brasileiro Knush Yukasan. O vazamento do município de Baixa Grande/BA inclui nomes de tabelas da base de dados e o conteúdo da tabela chamada &#8220;login_users&#8221;. O ataque tem conotação político-ideologica, pois veicula hashtags #ForaTemer e #lulapreso na sua divulgação. Essa é a décima publicação do Knush Yukasan aqui no Lab. Evidência de versatilidade e capacidade técnica do atacante em realizar ações de vazamento de dados e divulgação de vulnerabilidades.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; PMB &#8211; Malokin</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-pmb-malokin/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 15 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Akatsuki Gang]]></category>
		<category><![CDATA[Eleições 2018]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[PMB]]></category>
		<category><![CDATA[TSE]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3393</guid>

					<description><![CDATA[Identificamos, em 15/09, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados Partido da Mulher Brasileira (PMB). A ação foi realizada pelo hacktivista Malokin, integrante do grupo Akatsuki Gang. O vazamento inclui nomes de tabelas da base de dados do PMB, além de usuário e senha do banco de dados do partido. O vazamento veio acompanhado de manifesto político-ideológica contra o governo Temer e os partidos políticos brasileiros Chega do governo, pregando mentiras e enganando os povos.. eu não vou me censurar para confortar a sua ignorância!.. Dane-se os partidos, dane-se o governo ! #FORATEMER e toda sua BANCADA. ]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; PMGO &#8211; Malokin</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-pmgo-malokin/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 03 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Akatsuki Gang]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[PM/GO]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3202</guid>

					<description><![CDATA[Identificamos, em 02/09, vazamento de dados pessoais e institucionais da Polícia Militar do Estado de Goiás (PM/GO).  A invasão foi publicada pelo hacker Malokin, integrante do grupo Akatsuki Gang. Na publicação constam links para amostras do vazamento, além de descrição de vulnerabilidades SQLi e UFU (Unrestricted File Upload Vulnerability). No corpo das publicações é possível observar uma mensagem com evidente conteúdo político-ideológico, que demonstra o caráter hacktivista para a ação: SE NAO HÁ JUSTIÇA PARA O POVO, QUE NÃO AJA PAZ PARA O GOVERNO ! #FORATEMER e TODA SUA BANCADA ! Os vazamentos incluem dados pessoais (RG, CPF, senhas, endereços de e-mail), além de configurações dos servidores atacados. Vazamento &#8211; PMGO No conteúdo do vazamento de dados da PM/GO é possível observar usuário e senha (em claro) para acesso ao portal da instituição, vale destacar que o usuário é uma conta do provedor gratuito Gmail. O grupo Akatsuki Gang e seu integrante Malokin são atores relativamente novos, mas com reiteradas publicações aqui no Lab. Suas ações incluem invasões, vazamentos de dados e desfigurações, em muitos casos com conteúdo hacktivista, o que sugere atenção ao grupo, pois demonstra capacidade ofensiva e motivação para conduzir campanhas contra alvos nacionais. Histórico Essa não é [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; PM-AM &#8211; Malokin</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-pm-am-malokin/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 19 Aug 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2983</guid>

					<description><![CDATA[Identificamos vazamento, em 19/08, de dados referentes a bancos de dados da Polícia Militar do Estado do Amazonas (PM-AM). O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin. O vazamento inclui as credenciais de acesso (usuário e senha) de um banco denominado &#8220;armas&#8221; e tabela chamada &#8220;administradores&#8221;. A ação de vazamento não parece ter conotação política. Contudo, Malokin esteve ocupado pois na sequência o atacante realizou desfigurações de página contra subdomínios do município de Arapiraca/AL (smtt.arapiraca.al.gov.br) e do município de Paraguaçu Paulista/SP (eparaguacu.sp.gov.br). No primeiro caso o ataque contou com mensagens políticas explícitas. Quem Nao Luta Por Seus Direitos Nao e digno deles&#8230;  #FORATEMER e TODA SUA BANCADA !]]></description>
		
		
		
			</item>
		<item>
		<title>Desfiguração em Massa &#8211; Ceará e UOL &#8211; VandaTheGod</title>
		<link>https://www.defcon-lab.org/desfiguracao-em-massa-ceara-e-uol-vandathegod/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 06 Aug 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2862</guid>

					<description><![CDATA[Identificamos nos últimos dois dias (04/08 e 05/08), pelo menos 11 desfigurações de páginas em subdomínios do Governo do Estado do Ceará (ce.gov.br) e páginas de conteúdo adulto do UOL (uol.com.br). A desfiguração em massa foi realizada pelo hacker VandaTheGod e continha mensagem contra a corrupção. Todos os ataques contra páginas do Ceará ocorreram no endereço IP 189.90.164.23, o que sugere que o atacante conseguiu escalar privilégio nessa máquina. Diferente das páginas do UOL que estavam em diferentes endereços IP, parece sacanagem, mas não é.  Sites desfigurados: www2.seplag.ce.gov.br antigo.semace.ce.gov.br impressaoweb.seplag.ce.gov.br www.detran.ce.gov.br www.uol.com.br/sexsites/ &#8211; http://www.zone-h.org/mirror/id/31547431  boquetesex.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547719 brasileirinhasblog.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547751 brinquedinhosex.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547755 bemdotadosex.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547784 revistasexsites.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547796 sexonapraiavideos.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547871 O hacker VandaTheGod e o seu grupo Brazilian Cyber Army tem demonstrado amplo histórico de ataques de desfiguração de páginas (Associação dos Juízes do Rio Grande do Sul, Deputado Jesuíno, ataque em escala, #ForaTemer, ataque em escala &#8211; Sergipe), relatados aqui no Lab. São claras demonstrações de capacidade técnica por parte do hacker VandaTheGod e seu grupo Brazilian Cyber Army, além da sua inclinação por ataques com orientação político-ideológica.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; UNIMED &#8211; Inocent</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-unimed-inocent/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 24 Jul 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[FamilyFree]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2778</guid>

					<description><![CDATA[Identificamos vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte. O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel). Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam usuário e senha (em hash MD5) de 44 funcionários da UNIMED/RN. Na desfiguração foi indicada mensagem com protesto contra o governo, identificada pela menção à #ForaTemer. ]]></description>
		
		
		
			</item>
		<item>
		<title>Desfiguração em Massa &#8211; (pr.gov.br e rs.gov.br) &#8211; Inocent</title>
		<link>https://www.defcon-lab.org/desfiguracao-em-massa-pr-gov-br-e-rs-gov-br-inocent/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 17 Jul 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2708</guid>

					<description><![CDATA[Identificamos na madrugada de hoje (16/07) pelo menos 8 desfigurações de páginas em subdomínios do Governo do Estado Paraná (pr.gov.br) e do Rio Grande do Sul (rs.gov.br). A desfiguração em escala foi realizada pelo hacker Inocent. O hacker publicou mensagens contra a o governo Temer (#ForaTemer). Os ataques ocorreram nos endereços IP 169.57.194.9 e 142.4.22.38, o que sugere que o atacante conseguiu escalar privilégio nas máquinas. Sites desfigurados: http://e-sic.jardimalegre.pr.gov.br/ http://www.cmlidianopolis.pr.gov.br/ http://www.jardimalegre.pr.gov.br/ http://www.lidianopolis.pr.gov.br/ https://www.bomsucesso.pr.gov.br/ http://www.camarachuvisca.rs.gov.br/ http://www.cristal.rs.gov.br/ http://www.camaracq.rs.gov.br/ O hacker Inocent tem demonstrado um relevante histórico de ataques (Desfiguração em Escala e Negação de Serviço &#8211; Anatel), já relatados aqui no Lab. São repetidas demonstrações de capacidade técnica por parte do hacker Inocent, além da sua inclinação por ataques com orientação político-ideológica.]]></description>
		
		
		
			</item>
		<item>
		<title>Ataque Cibernético – Michel Temer e PCdoB – #OpCaminhoneiros</title>
		<link>https://www.defcon-lab.org/ataque-cibernetico-michel-temer-e-pcdob-opcaminhoneiros/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 22 Jun 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[OpCaminhoneiros]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2562</guid>

					<description><![CDATA[Identificamos publicação no site de compartilhamento de texto Ghostbin contendo evidências de ataques cibernéticos contra a página pessoal do Presidente da República e contra a página do Partido Comunista do Brasil (PCdoB). A ação foi assinada pelo hacker L3f7Sh, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada à #OpCaminhoneiros. No caso do site pessoal do Presidente da República, Michel Temer, a publicação indica o resultado de ferramenta de busca por vulnerabilidades em WordPress. Destaque para os 24 resultados positivos de vulnerabilidades na página, dentre as quais a presença de cinco casos de cross-site scripting (XSS), um caso de cross-site request forgery (CSRF) e indicação de potencial injeção de SQL (SQLi &#8211; SQL Injection). No caso do site do PCdoB foram identificados usuários da aplicação, além disso, existem indícios que sugerem que o ataque logrou êxito em explorar acesso remoto ao servidor por SSH. O Hys Team tem longo histórico de atuação com orientação hacktivista (Hacktivismo e Eleições 2018, Vazamento de Dados &#8211; PDT/AP, Vazamento de Dados &#8211; Rio de Janeiro e Vazamentos de Dados &#8211; Paraná) relatados aqui no Lab. São reiteradas as evidências de que a comunidade hacktivista brasileira está engajada em campanhas hacktivistas no período eleitoral, particularmente [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>VandaTheGod desfigura site do Deputado Jesuíno</title>
		<link>https://www.defcon-lab.org/vandathegod-desfigura-site-do-deputado-jesuino/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 23 Jun 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[D4RKRON]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[Eleições]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[PXDM]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2577</guid>

					<description><![CDATA[Identificamos que o hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army, desfigurou o site do Deputado Estadual (PMN-RO) Jesuíno Boabaid. Site desfigurado: http://deputadojesuino.com.br. A ação tem perfil hacktivista, invocando as hashtags #ForaTemer #ForaJesuino #AntiGov. Além disso, o hacker veiculou a seguinte mensagem: Corrupção há tem todo lugar, mas no Brasil corrupção virou cultura politica. O que me preocupa não é nem o grito dos corruptos, dos violentos, dos desonestos, dos sem caráter, dos sem ética&#8230; O que me preocupa é o silêncio dos bons. Povo Passivo, corrupção Ativa, Quem aceita o mal sem protestar, coopera com ele ! Não podemos aguardar que os tempos se modifiquem e nós nos modifiquemos junto, por uma revolução que chegue e nos leve em sua marcha. Nós mesmos somos o futuro. Nós somos a revolução., Governo Não Tememos VCS ! São claras demonstrações de capacidade técnica por parte do hacker VandaTheGod e seu grupo Brazilian Cyber Army, além da sua inclinação por ataques com orientação político-ideológica.]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações em Escala &#8211; Protowave, Lost3r, Inocent, Malokin e VandaTheGod</title>
		<link>https://www.defcon-lab.org/desfiguracoes-em-escala-protowave-lost3r-inocent-malokin-e-vandathegod/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 16 Jun 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[AntiGov]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[lost3r]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[Protowave]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2530</guid>

					<description><![CDATA[Identificamos nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL). No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página: 41 desfigurações pelo Protowave Reloaded; 20 desfigurações pelo Inocent; 20 desfigurações pelo Malokin; 8 desfigurações pelo Lost3r; 6 desfigurações pelo VandaTheGod; 1 desfiguração pelo Artr0n.   Os ataques foram concentrados em apenas cinco endereços IP, sendo que os diferentes atacantes desfiguraram páginas hospedadas no mesmo IP, o que pode indicar combinação de esforços nos ataques. A concentração de páginas em poucos endereços IP é indicativo de que houve escalada de privilégio nos servidores atacados. Endereço IP Total de Desfigurações 200.98.190.75 27 200.98.190.91 27 200.98.245.16 15 200.98.190.69 13 200.98.190.72 11 &#160; &#160; &#160; Algumas das desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica, incluindo a #ForaTemer e #AntiGov, contendo mensagens de protesto: Corrupção há tem todo lugar, mas no Brasil corrupçao virou cultura politica.  O que me preocupa não é nem o grito dos corruptos, dos [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações em Escala &#8211; Protowave, D4rkr0n e Artr0n</title>
		<link>https://www.defcon-lab.org/desfiguracoes-em-escala-protowave-d4rkr0n-e-artr0n/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 13 Jun 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2512</guid>

					<description><![CDATA[Identificamos três novas sequências de ações de desfiguração de página pelo grupo Protowave Realoaded e pelos hackers D4rkr0n e Artr0n (vinculado ao Akatsuki Gang). As desfigurações ocorreram em páginas dos municípios de Cascavel/PR, Porto Velho/RO, vários municípios dos estados do Piauí, Rio Grande do Sul, Minas Gerais e Paraíba, além de subdomínios da Universidade Federal do Amazonas.  No intervalo de menos de 48 horas, foram ao menos: 26 desfigurações em 5 endereços IP diferentes pelo Protowave Reloaded; 11 desfigurações em 3 endereços IP diferentes pelo Artr0n; e 29 desfigurações em 2 endereços IP diferentes pelo D4rkr0n. Algumas das desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica, incluindo a #ForaTemer, contendo mensagens de protesto: Chegamos em um momento crucial na política brasileira, ou colocamos esses canalhas na cadeia, ou vamos ficar imerso nessa corrupção que nunca tem seu fim.  O volume de desfigurações em curto espaço de tempo é indicativo de motivação de diferentes grupos hackers brasileiros, ainda que não existam sinais claros de coordenação entre os diferentes grupos. A veiculação de mensagens com conteúdo político-ideológica (#ForaTemer) sugere que as ações de desfiguração de página devem persistir durante todo o processo eleitoral em 2018.]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações em escala &#8211; UNIR &#8211; Darkron</title>
		<link>https://www.defcon-lab.org/desfiguracoes-em-escala-unir-darkron/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 31 May 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2397</guid>

					<description><![CDATA[Identificamos nova sequência de ações de desfiguração (30/05) de página pelo(a) hacker Darkron. Dessa vez as desfigurações ocorreram em páginas da Universidade Federal de Rondônia (UNIR). Foram mais de 90 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o atacante escalou privilégios na máquina atacada (endereço IP 200.129.142.16). As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Elas contém protestos contra o Presidente Temer e sua base política de apoio (#ForaTemer). D4RKR0N tem demonstrado significativa capacidade técnica ofensiva (já mencionado aqui no Lab). Além disso, o hacker tem vocação hacktivista em suas ações ofensivas, dada a reiteração de mensagens políticas em seus ataques. Observação Quanto ao histórico dos subdomínios unir.br, identificamos em 18/08/2017 quatro desfigurações de página (autoria do Protowave Reloaded) ocorridas contra o mesmo endereço IP (200.129.142.16): www.dlv.unir.br/uploads/pw.txt www.ariquemes.unir.br/uploads/pw.txt www.vestibular.unir.br/uploads/pw.txt www.historiarolimdemoura.unir.br/uploads/pw.txt Isso pode sugerir que esse ativo foi/está comprometido desde essa primeira sequência de ocorrências em agosto de 2017.]]></description>
		
		
		
			</item>
		<item>
		<title>Desfiguração em escala &#8211; Belo Horizonte &#8211; OpCaminhoneiros</title>
		<link>https://www.defcon-lab.org/desfiguracao-em-escala-belo-horizonte-opcaminhoneiros/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 31 May 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[OpCaminhoneiros]]></category>
		<category><![CDATA[Protowave]]></category>
		<category><![CDATA[Xin0x]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2400</guid>

					<description><![CDATA[Identificamos nova sequência de ações de desfiguração de página pelos hackers Xin0x e Aj44x (do grupo Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas do município de Belo Horizonte/MG. Foram ao menos 39 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o hacker escalou privilégios na máquina atacada (endereço IP 201.54.216.129). As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer e as Forças Armadas. Lutando em prol dos brasileiros e de um Brasil melhor para todos, pau no cu dos militares, do governo temer e de todas as formas de autoridades. Apoiando a greve dos caminhoneiros e a protestos contra um governo que só fode o povo cada vez mais, com impostos e taxas abusivas. Achou ruim que uma classe fudida paralizou seu brasil? pau no seu cu, vai reclamar no RH]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Caixa Econômica Federal &#8211; #OpVotoImpressoJá</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-caixa-economica-federal-opvotoimpressoja/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 30 May 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Caixa Econômica]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[OpVotoImpressoJá]]></category>
		<category><![CDATA[TSE]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2374</guid>

					<description><![CDATA[Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF. A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018. O vazamento inclui nome de 14 databases da CEF, sendo plausível inferir que o acesso pode ter alcançado o conteúdo do banco de dados. O Brazilian Cyber Army tem longo histórico de atuação (Ajuris, INPA e municípios de SP, deface em massa), relatados aqui no Lab. Essa ação bem sucedida contra a CEF é uma evidência definitiva da elevada capacidade técnica do BCA e seus integrantes, pois teve como alvo uma instituição financeira que possui segurança robusta e moderna. Outro ponto de destaque é a presença de forte orientação político-ideológica que fomentam as ações do BCA. Isso demonstra que o grupo é altamente motivado e dotado de capacidade técnica elevada, tornando-o um dos grupos hacktivistas brasileiros mais relevantes.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados – TRT 11 – #OpVotoImpressoJá</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-trt-11-opvotoimpressoja/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 30 May 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Eleições]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[OpVotoImpressoJá]]></category>
		<category><![CDATA[TRT11]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2378</guid>

					<description><![CDATA[Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Tribunal Regional do Trabalho da 11ª Região (Amazonas e Roraima). A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018. O vazamento inclui nome de 19 databases da TRT11. O vazamento ainda apresenta o conteúdo da tabela TBL_USUARIO, vinculada à base DBSISTEMA, a partir da qual é possível observar 39 registros de usuários. O Brazilian Cyber Army tem longo histórico de atuação (Ajuris, INPA e municípios de SP, deface em massa), relatados aqui no Lab. O TRT da 11ª Região também tem histórico de ocorrências identificadas e publicadas aqui no Lab. Em 13/04 foi identificado caso de spamdexing junto ao o subdomínio (http://estrategia.trt11.jus.br/) destinado ao planejamento estratégico do Tribunal Regional do Trabalho de 11ª Região. É importante ressaltar que a inserção de código permanece ativo até o momento da elaboração deste artigo. Essa ação bem sucedida contra o TRT11 foi publicada em conjunto ao ataque à CEF, as quais consituem-se em evidência definitiva da elevada capacidade [&#8230;]]]></description>
		
		
		
			</item>
	</channel>
</rss>
