Vazamendo de Dados – IDP (3)

No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, na sequência (04/04) relatamos um vazamento de senhas de contas que seriam do Ministro Gilmar Mendes.

Hoje (27/06), após julgamento da 2ª Turma do STF que concedeu habeas corpus a José Dirceu, o nosso sistema de Monitoramento Avançado Persistente identificou novos vazamentos de dados, dessa vez  credenciais de acesso (usuário e senha) a bancos de dados do Instituto Brasiliense de Direito Público

Continuar Lendo

Desfiguração – Partido Ecológico Nacional / Patriota

Nosso sistema de Monitoramento Avançado Persistente identificou que o hacker brasileiro Lost3r, integrante do grupo CyberTeam desfigurou mais de 25 páginas do PEN / Patriota – Partido Ecológico Nacional / Patriata.

Os atacantes indicaram mensagem de conteúdo político-ideológico na sua desfiguração, o que permite a classificada da ação com o perfil hacktivista. Há invocação a hashtags #ForaTemer e contrárias ao pré-candidato Jair Bolsonaro e ao ex-Presidente Lula .

Alô pen “Partido Ecologico Nacional” HAXORED BY LOST3R

Porque nosso governo

Continuar Lendo

Desfiguração em escala – Santa Catarina – Cyber Team e ProtoWave

Nosso sistema de Monitoramento Avançado Persistente identificou (24/06) nova sequência de ações de desfiguração de página pelo hacker RausPretu (CyberTeam) e B4l0x (Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Santa Catarina.

Foram198 páginas desfiguradas no mesmo endereço IP 186.250.92.121, o que sugere que o hacker escalou privilégios na máquina atacada.

As desfigurações foram veiculadas sem mensagens contendo manifestação político-ideológica.

Observação

Em busca histórica pelo endereço IP 186.250.92.121 no sistema de Monitoramento Avançado Persistente foram identificados desfigurações de

Continuar Lendo

Desfiguração – Umbrella Gang

Nosso sistema de Monitoramento Avançado Persistente identificou que os hackers Hannes e D3coder, afiliados ao grupo Umbrella Gang, desfiguraram o site da Secretaria de Governo do Estado de Sergipe. Site desfigurado: www.segov.se.gov.br.

A ação não tem indicação de justificativa ou exposição de motivos, razão pela qual não pode ser considerada uma ação hacktivista.

Essa foi mais uma clara demonstração de capacidade técnica por parte do hacker Hannes – em algumas ocasiões atuando junto do Protowave Reloaded – e seu grupo Umbrella

Continuar Lendo

Ataque Cibernético – Michel Temer e PCdoB – #OpCaminhoneiros

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo evidências de ataques cibernéticos contra a página pessoal do Presidente da República e contra a página do Partido Comunista do Brasil (PCdoB).

A ação foi assinada pelo hacker L3f7Sh, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada à #OpCaminhoneiros.

No caso do site pessoal do Presidente da República, Michel Temer, a publicação indica o resultado de ferramenta

Continuar Lendo

VandaTheGod desfigura site do Deputado Jesuíno

Nosso sistema de Monitoramento Avançado Persistente identificou que o hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army, desfigurou o site do Deputado Estadual (PMN-RO) Jesuíno Boabaid. Site desfigurado: http://deputadojesuino.com.br.

A ação tem perfil hacktivista, invocando as hashtags #ForaTemer #ForaJesuino #AntiGov. Além disso, o hacker veiculou a seguinte mensagem:

Corrupção há tem todo lugar, mas no Brasil corrupção virou cultura politica.
O que me preocupa não é nem o grito dos corruptos, dos violentos, dos desonestos, dos sem caráter, dos sem

Continuar Lendo

Vazamento de Dados – Diversos Políticos – #Eleições2018

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo dados pessoais de mais de duzentos políticos brasileiros das esferas federal, estadual e municipal.

A ação foi assinada pelo hacker CCA469, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada às  #Eleições2018,  #RestringirForoPrivilegiado e #RejeitePEC287/16 (sobre a reforma da Previdência).

A publicação ainda faz referência a uma segunda postagem, no site de compartilhamento de texto Pastebin, na qual são

Continuar Lendo

Malware Bancário Emotet no Brasil – Atualização

Nosso sistema de monitoramento avançado persistente já havia detectado publicações anteriores (09/03) em site de compartilhamento de texto que indicaram que páginas brasileiras estão distribuindo o trojan bancário conhecido como Emotet.

Em novos registros coletados, verificou-se 149 URL de domínios “.br” que fazem parte da infraestrutura do Emotet. Isso representa 3,25% do total de 4.569 URL que foram identificadas.

Entre os domínios brasileiros, dois estão vinculados a entidades públicas:

  1. SAAE – Serviço Autônomo de Saneamento Básico de Itabrito
Continuar Lendo

Eleições 2018 – #VotoImpressoJá – PUC/PR

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (18/06) que parece veicular dados pessoais de candidatos ao vestibular da Pontifícia Universidade Católica do Paraná (PUC/PR).

O vazamento foi publicado pelo hacker Ellis Van Creveld, vinculado ao grupo brasileiro Pranoide Codein. A publicação ocorreu no site de compartilhamento de texto Ghostbin e inclui menção a #VotoImpressoJá, o que sugere que a ação tem caráter hacktivista.

O vazamento inclui dados de mais de 800 candidatos ao vestibular da PUC/PR, incluindo nome completo, CPF,

Continuar Lendo

Desfigurações em Escala – Protowave, Lost3r, Inocent, Malokin e VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).

No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:

  • 41 desfigurações pelo Protowave Reloaded;
  • 20 desfigurações
Continuar Lendo