Desfigurações – Protowave Reloaded

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página pelo grupo Protowave Reloaded, os integrante Hannes e Coolmemes foram os autores das ações.

Dessa vez as desfigurações ocorreram em páginas de um município da Paraíba, do Tribunal de Contas do Estado de Goiás,da  Assembleia Legislativa do Espírito Santo e da organização internacional Unicef (domínio da Bulgária).

Esse novo sprint de mais de 10 desfigurações, em pouco mais de dois dias, contra três alvos distintos, evidencia a capacidade

Continuar Lendo

Desfigurações – D4RKR0N

Nosso sistema de Monitoramento Avançado Persistente identificou duas novas sequências de ações de desfiguração de página pelo hacker D4RKR0N,  integrante do grupo GhostDefacers. As desfigurações ocorreram em páginas do município da Caraguatatuba/SP e páginas do estado do Amapá.

As duas sequências somaram 24 páginas em um único dia, o que evidencia a capacidade do hacker em conduzir ataques simultâneos.

Continuar Lendo

Vazamento de Dados – SENAI

Novos ecos do dissenso político são ouvidos na dimensão cibernética. Nova ação hacktivista foi identificada no dia 12/05 pelo nosso sistema de Monitoramento Avançado Persistente. Um hacker conhecido como Peniche, filiado ao grupo ASG Team, publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do corpo técnico do SENAI.

O grupo já foi referenciado aqui no Lab com vazamento de dados de página do Partido dos Trabalhadores (PT) e com o vazamento de dados pessoais da Deputada Manuela

Continuar Lendo

VandaTheGod invade site da Secretaria de Fazenda do Amapá

O hacker VandaTheGod continua sua campanha hacktivista de desfigurações. A vítima dessa vez foi a  Secretaria de Estado da Fazenda – Sefaz – do Amapá. O atacante veiculou mensagem contra a corrupção e também publicou a hashtag #ForaTemer.

URL desfigurada: https://www.sefaz.ap.gov.br/images/vandathegod.txt

Além da SEFAZ/AP, o hacker também invadiu o site de São João da Lagoa (MG): http://saojoaodalagoa.mg.leg.br/noticias.php. Essa desfiguração tem um “bônus”, pois ela redireciona para o site do Deputado Ramalho (DepEst – PSDB-SP),  http://deputadoramalho.com.br, que onde de fato

Continuar Lendo

Brazilian Cyber Army desfigura site de Associação de Juízes do RS

O grupo hacker Brazilian Cyber Army (BCA) desfigurou na madrugada de hoje (10/05) o site da Associação dos Juízes Do Rio Grande Do Sul. Domínio desfigurado: http://www.ajuris.org.br 

O atacante NeoInvasor assumiu a autoria da desfiguração. Além do NeoInvasorsão integrantes do BCA os hackers Charlie BCA Harper, Frenetic VandaTheGod, que foi o autor dos ataques em massa durante o final de semana.

NeoInvasor usou a desfiguração para veicular mensagem contra a corrupção:

Corrupção há tem todo lugar, mas no Brasil corrupção virou

Continuar Lendo

Tempestade perfeita no hacktivismo brasileiro?

Com a prisão do ex-presidente Lula, o clima de acirramento político no Brasil se ampliou a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros.

Nosso sistema de Monitoramento Avançado Persistente observou que nos últimos 60 dias grupos que aparentavam desmobilização retornaram aos ataques de desfiguração de página.

Além do volume de ataques – 359 desfigurações contra domínios vinculados a

Continuar Lendo

Vazamento de Dados – México

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (09/05) que parece veicular dados e informações de área comercial do grupo de comunicação mexicano Televisa.

O vazamento foi publicado pelo hacker mexicano h4ckzu5, vinculado ao grupo hacktivista Mexican Hackers, que já realizou outras ações ofensivas contra alvos mexicanos desde 2015.

A URL do serviço atacado é https://ventas.televisa.com.mx/saldosmc/orders/, que parece de fato ser uma área comercial da Televisa.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome

Continuar Lendo

Vazamento de Dados – Manaus

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (05/05) que parece veicular dados e informações do município de Manaus/AM.

O vazamento foi publicado pelo grupo GhostSquadHackers, que já realizou outras ações ofensivas contra o governo da Etiópia e Afeganistão, Ku Klux Klan, Forças Armadas dos EUA, ISIS, entre outros.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica os nomes de 10 bancos de dados diferentes que pertenceriam ao Município de Manaus/AM.

O vazamento

Continuar Lendo

Desfiguração em Escala – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página pelo(a) hacker VandaTheGod, integrante do Brazilian Cyber Army (BCA). Dessa vez as desfigurações ocorreram em páginas dos estados de Goiás, Minas Gerais e Universidade Federal do Maranhão (UFMA).

Foram mais de 25 subdomínios desfigurados num intervalo de 24 horas, o que evidencia a capacidade do(a) hacker em escalar privilégios na máquina atacada (19 desfigurações no endereço IP 200.137.132.35) e conduzir ataques simultâneos contra dois outros alvos.

Detalhe que

Continuar Lendo

Xin0x desfigura sites da Bahia

O Hacker Xin0x desfigurou na madrugada de hoje (04/05) pelo menos dois domínios do Governo da Bahia.

As vítimas foram a Secretaria da Agricultura, Pecuária, Irrigação, Pesca e Agricultura –  Seagri – e a Revista Baiana de Saúde Pública – RBSP.

URLs desfiguradas:
http://homologa.sin.seagri.ba.gov.br
http://homologa4.rbsp.sesab.ba.gov.br

O ataque pode ser classificado como hacktivista, devido ao tom político da mensagem veiculada. Além disso, ele promete novos ataques:

Nada a declarar, apenas descontando a raiva acumulada

Continuar Lendo