Vulns – Vários Alvos – Phallanx

Nosso sistema de Monitoramento Avançado Persistente identificou um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.

O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS

Continuar Lendo

Phishing – TRT10 – Banco Inter

Nosso sistema de Monitoramento Avançado Persistente identificou, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.

Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.

O phishing pode ser acessado por meio da URL:

Continuar Lendo

Vazamento de Dados – Vários Alvos (3) – DemonSad

Nosso sistema de Monitoramento Avançado Persistente detectou novos vazamento de dados de quinze instituições públicas e privadas de alto perfil: Banco Central da Indonésia, ConabGoverno do Paraná, Universidade de Harvard, INSS, Instituto Universal Brasileiro, Polícia Militar de Minas Gerais, SIEPE de Pernambuco, UFMG, UFSC, Universidade de Virgínia (EUA), Universidade Nacional (Colômbia), XP-Dev (Hosting Privado), Fecoagro – Federação

Continuar Lendo

Vazamento de Dados – Correios – H0pper Innc

Nosso sistema de Monitoramento Avançado Persistente detectou ação de vazamento de dados realizada por H0pper Innc contra os Correios.

O leak indica mais de 800 registros com usuário (correio eletrônico corporativo), número de matrícula e senha do que parecem ser servidores dos Correios.

O nome do usuário citado no leak também é consistente com o nome de funcionário dos Correios identificado em consulta por fontes

Continuar Lendo

Vazamento de Dados – Vários Alvos – CCC

Nosso sistema de Monitoramento Avançado Persistente detectou novos vazamento de dados de quatro instituições públicas: a UNESP – Universidade Estadual Paulista, Associação dos Delegados de Polícia do Rio de Janeiro – ADEPOL/RJ, a Faculdade Oswaldo Cruz e o município de Vicentinópolis/GO.

A sequência de ações foi mais uma publicada por Prometheus e MM1311298, ambos integrantes do coletivo Chaos Computer Club.

Em ação correlata aos

Continuar Lendo

Vazamento de Dados – Vários Alvos – NedLock

Nosso sistema de Monitoramento Avançado Persistente detectou novos vazamento de dados de quatro instituições públicas de educação: a USP – Universidade de São Paulo, UDESC – Universidade do Estado de Santa Catarina, UFG – Universidade Federal de Goiás e o IFSP Guarulhos.

A sequência de ações foi mais uma vez reivindicada pelo atacante NedLock, integrante do NewSec.

Nas últimas semanas o grupo

Continuar Lendo

Vazamento de Dados – Vários Alvos – Phallanx

Nosso sistema de Monitoramento Avançado Persistente detectou novas publicações do novo grupo denominado Phallanx. Dentre os seus integrantes estão DroogXK, Sprek3rsSec e PHALLANXSTAR.

Dentre as publicações estão a exposição de dados pessoais de políticos brasileiros de alto perfil como Jean Wyllys, Maria do Rosário, Carlos e Eduardo Bolsonaro. 

Parece ser uma demonstração de como o grupo é politicamente agnóstico,

Continuar Lendo

Vazamento de Dados – Vários Alvos (2) – DemonSad

Nosso sistema de Monitoramento Avançado Persistente detectou novos vazamento de dados de cinco instituições públicas e privadas de alto perfil: Ministério da Educação, Secretaria de Estado de Fazenda de Minas Gerais, Universidade Federal De São Carlos (UFSCar), Unique Communications e Conselho de Desenvolvimento de Energia de Bangladesh.

A sequência de ações foi novamente atribuída ao atacante DemonSad que tem realizado um tsunami de vazamentos na última semana.

Continuar Lendo

Vazamento de Dados – Vários Alvos – Prometheus (CCC)

Nosso sistema de Monitoramento Avançado Persistente detectou três novos vazamento de dados provocados por Prometheus, integrante do Chaos Computer Club.

As ações foram realizadas contra alvos de alto perfil: SENAI, Secretaria de Fazenda da Bahia e a Universidade Federal de Pernambuco (UFPE).

Sobrou até para Najila, que acusa o jogador de futebol Neymar dos crimes de agressão e estupro. Foi realizado exposed de dados pessoais dela (com

Continuar Lendo

O retorno de Sprek3rsSec

Nosso sistema de Monitoramento Avançado Persistente detectou duas novas publicações de Sprek3rsSec, atacante brasileiro que estava inativo durante um período significativo.

Uma das ações foi um vazamento de dados do Município de Rio Claro/SP.

 

Outra publicação divulgou 26 URL que aparentemente são vulneráveis cross-site scripting (XSS). Nela Sprek3rsSec ainda prestou tributo a um íncone do hacking brasileiro (Sup3rm4n).

Continuar Lendo