Desfigurações em Escala – Protowave, D4rkr0n e Artr0n

Identificamos três novas sequências de ações de desfiguração de página pelo grupo Protowave Realoaded e pelos hackers D4rkr0n e Artr0n (vinculado ao Akatsuki Gang). As desfigurações ocorreram em páginas dos municípios de Cascavel/PR, Porto Velho/RO, vários municípios dos estados do Piauí, Rio Grande do Sul, Minas Gerais e Paraíba, além de subdomínios da Universidade Federal do Amazonas. 

No intervalo de menos de 48 horas, foram ao menos:

  • 26 desfigurações em 5 endereços IP diferentes pelo Protowave Reloaded;
  • 11 desfigurações em
Continuar Lendo

Desfigurações em escala – UNIR – Darkron

Identificamos nova sequência de ações de desfiguração (30/05) de página pelo(a) hacker Darkron. Dessa vez as desfigurações ocorreram em páginas da Universidade Federal de Rondônia (UNIR).

Foram mais de 90 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o atacante escalou privilégios na máquina atacada (endereço IP 200.129.142.16).

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Elas contém protestos contra o Presidente Temer e sua base política de apoio (#ForaTemer).

D4RKR0N tem demonstrado

Continuar Lendo

Desfiguração em escala – Belo Horizonte – OpCaminhoneiros

Identificamos nova sequência de ações de desfiguração de página pelos hackers Xin0x e Aj44x (do grupo Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas do município de Belo Horizonte/MG.

Foram ao menos 39 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o hacker escalou privilégios na máquina atacada (endereço IP 201.54.216.129).

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer e as Forças Armadas.

Lutando em prol dos brasileiros e de

Continuar Lendo

Vazamento de Dados – Caixa Econômica Federal – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF.

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 14 databases

Continuar Lendo

Vazamento de Dados – TRT 11 – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Tribunal Regional do Trabalho da 11ª Região (Amazonas e Roraima).

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 19 databases da

Continuar Lendo

Desfiguração – Akatsuki Gang – #ForaTemer

Identificamos uma sequência de desfigurações de página realizadas pelo grupo Akatsuki Gang.

As páginas desfiguradas incluem páginas da Câmara Municipal de Sandovalina/SP e páginas do partido Patriotas (Partido Ecológico Nacional).

http://patriota51.org.br/

http://www.pen.org.br/

http://sisdir.pen51.org.br

http://www.camarasandovalina.sp.gov.br/

Os textos das duas desfigurações de página tem perfil hacktivista, incluindo manifestação favorável à intervenção militar, contrária ao sistema financeiro e invocando #ForaTemer, contudo, sem qualquer menção à #OpCaminhoneiros.

Num dos texto há o repúdio aos políticos brasileiros:

Continuar Lendo

Desfiguração – VandaTheGod – #ForaTemer

Identificamos uma sequência de desfigurações de página realizadas pelo hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army.

As páginas desfiguradas incluem páginas de Câmaras e municípios do interior de São Paulo e página do Instituto Nacional de Pesquisas da Amazônia (INPA).

http://www.camarapirapozinho.sp.gov.br/

http://www.anhumas.sp.gov.br/

http://www.camaranarandiba.sp.gov.br/

http://www.estreladonorte.sp.gov.br/

http://frameworkconceitual.inpa.gov.br/

Os textos das desfigurações de página tem perfil hacktivista, invocando #ForaTemer, contudo, sem qualquer menção à #OpCaminhoneiros.

Num dos texto há convocação para protestos contra a corrupção:

Continuar Lendo