Vazamento de Dados – FINACAP – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 29/10, uma publicação no site de compartilhamento de texto Pastebin.com que aparentemente divulga vazamento de dados da FINACAP – Consultoria Financeira e Mercados de Capitais.

A publicação foi atribuída ao hacker brasileiro GhosYet. Ela inclui nomes de tabelas de cadastro e de usuário.

Essa é a oitava publicação da ações ofensivas por GhosYet, dentre as quais destacam-se

Continuar Lendo

Hacktivismo e Eleições 2018 – Novos Defaces e Leak

Novos exemplos – oito defaces e quatro leak – do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pelo nosso sistema de Monitoramento Avançado Persistente pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.

As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros  
GhosYet e VandaTheGod, todos com histórico relevante descrito aqui no Lab.

  • http://www.camaranarandiba.sp.gov.br/wp-content/
  • http://www.observatorio.se.gov.br/
  • http://www.itumbiara.go.gov.br/site/home/
  • http://www.jucese.se.gov.br/OLDsite/index.htm
  • http://www.seel.se.gov.br/index.htm
  • http://www.arquivohistorico.uruguaiana.rs.gov.br/
  • http://www.ibiara.pb.gov.br/
  • http://www.camaradeitumbiara.go.gov.br/index.php

As eleições são

Continuar Lendo

Vazamento de Dados – Santo Antonio de Goias – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 04/10, novas  publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados do município de Santo Antonio de Goias/GO.

As ações foram novamente realizadas pelo hacker brasileiro GhosYet. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada. 

O hacker GhosYet tem demonstrado um relevante histórico de ataques por meio de inúmeras ações

Continuar Lendo

XSS – Vários Alvos – GhosYet e Thi

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/10, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em diversas empresas pelos hackers thi e GhosYet:  Vans, VistaDireita, Vermelho.org, RPP (Portal de Notícias peruano) e

Continuar Lendo

XSS – Rondônia – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistemas do governo do Estado de Rondônia pelo hacker GhosYet.

É a sexta publicação de descoberta de vulnerabilidade pelo hacker GhosYet aqui no Lab (Link1Link2, Link3Link4 e Link5). A reiteração na divulgação de vulnerabilidades é demonstração da capacidade técnica de

Continuar Lendo

Vazamento de Dados – Vários Alvos – Knush Yukasan e GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 21/09, sequência de publicações e no Twitter e nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados do município de Camara Paracambi, divulgação de vulnerabilidades de municípios do Rio de Janeiro e do município de Limeira/SP.

A sequência de ações foi realizada pelos hackers brasileiros Knush Yukasan e GhosYet.

O vazamento inclui nomes de tabelas da base de dados e o conteúdo de algumas das tabelas, as quais

Continuar Lendo

Vazamento de Dados – Saúde/AM – GhosYet / VandaTheGod / Abkhazyan

Nosso sistema de Monitoramento Avançado Persistente identificou três vazamentos de dados (09/09, 11/09 e 12/09) da Secretaria de Saúde do Estado do Amazonas.

O primeiro vazamento foi realizado pelo notório hacktivista brasileiro VandaTheGod, que publicou no Twitter os nomes de tabela e algumas credenciais de acesso da intranet da Secretaria de Saúde: 

O segundo vazamento de dados foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin. O conteúdo do vazamento lista nomes de tabelas contidas

Continuar Lendo

Vazamento de Dados – Sincodiv – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (11/09) da página do Portal dos Distribuidores de Veículos do Rio de Janeiro (Sincodiv/RJ).

O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.

O conteúdo do vazamento lista as tabelas contidas na base, além de dados pessoais (nome, e-mail, telefone, celular, CPF, data de nascimento).

A ação não parece ter conotação política, dada a natureza do

Continuar Lendo

Vazamento de Dados – Torcida Independente – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (09/09) da página da torcida organizada Independente, do notório clube de futebol brasileiro São Paulo Futebol Clube.

O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.

O conteúdo do vazamento sugere que dados pessoais e bancários de loja vitual da Torcida Independente podem ter sido acessados durante o ataque.

A ação não parece ter conotação política, dada a

Continuar Lendo