Identificamos divulgação de invasão à página do Estado do Rio de Janeiro (www.servidor.rj.gov.br) no Twitter. A ação foi de autoria do hacker pr0w4r, vinculado ao grupo Fact0r Cr3w.
Não há qualquer mensagem político-ideológica no ataque realizado, mas é a segunda demonstração de capacidade ofensiva do grupo Fact0r Cr3w nas últimas horas.
Identificamos uma sequência de ataques de negação de serviço (19/08) praticadas pelo grupo hacktivista indonésio chamado MinionGhost.
Os ataques foram realizados ataques de negação de serviço contra as seguintes páginas do governo malaio:
O grupo já esteve envolvido em múltiplas campanhas hacktivistas em diferentes países: #OpPeru, #OpHonduras, #OpCatalunya, #OpMexico, #OpIndia, entre outras ações desde o ano de 2017.
A existência de múltiplas hacktivistas internacionais é uma indicação da existência de articulação entre grupos de diferentes nacionalidades dispostos a contribuir
…
Identificamos vazamento, em 19/08, de dados referentes a bancos de dados da Polícia Militar do Estado do Amazonas (PM-AM).
O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.
O vazamento inclui as credenciais de acesso (usuário e senha) de um banco denominado “armas” e tabela chamada “administradores”.
A ação de vazamento não parece ter conotação política.
Contudo, Malokin esteve ocupado pois na sequência o
…
Identificamos divulgação de páginas brasileiras suscetíveis a uma vulnerabilidade no SharePoint, da Microsoft. A vulnerabilidade em si é relativamente antiga (CVE-2017-8514), já possui mais de um ano, mas dois hackers brasileiros identificaram páginas relevantes suscetíveis a ela.
Identificamos duas desfigurações de página em subdomínios da Polícia Militar de Minas Gerais (PM-MG). O hacker Inocent novamente assumiu a autoria dos ataques contra a PM-MG.
O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:
This site has been defaced by Inocent
Os dois subdomínios atacados (ainda ativos na publicação desse post) são: intranet.policiamilitar.mg.gov.br/autenticacaosso/ e intranet-homologacao.policiamilitar.mg.gov.br/autenticacaosso/. Vale destacar que o vídeo que retrata invasão a domínio da PM-MG, em 06/08, indicou a intranet da
…
Identificamos em 05/08 vídeo que apresenta invasão da intranet da Polícia Militar do Estado de Minas Gerais (PMMG).
A invasão foi publicada em canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.
O vídeo tem passagens que sugerem que o atacante de fato ganhou acesso privilegiado no servidor da PM/MG.
O vídeo possui dois minutos e oito segundos. Por volta dos 40 segundos, o atacante cria um arquivo chamado penetred.txt e
…
Identificamos nos últimos dois dias (04/08 e 05/08), pelo menos 11 desfigurações de páginas em subdomínios do Governo do Estado do Ceará (ce.gov.br) e páginas de conteúdo adulto do UOL (uol.com.br).
A desfiguração em massa foi realizada pelo hacker VandaTheGod e continha mensagem contra a corrupção.
Todos os ataques contra páginas do Ceará ocorreram no endereço IP 189.90.164.23, o que sugere que o atacante conseguiu escalar privilégio nessa máquina. Diferente das páginas do UOL que estavam em diferentes endereços IP, parece sacanagem, mas
…
Identificamos (03/08) outra desfiguração contra partido político brasileiro, desta vez no site do diretório estadual do Rio Grande do Sul do MDB (mdb-rs.org.br).
A invasão foi realizada na URL: mdb-rs.org.br/?notícias=notíciashttps://www.facebook.com/cyberteamportugal
O ataque foi realizado pelos hackers brasileiros CandySec e Lost3rR, vinculados aos grupos Umbrella Gang e CyberTeam, o primeiro mencionado em diversas publicações aqui no Lab. O atacante veiculou mensagem política de protestos ao governo Temer (#ForaTemer). É o sexto ataque contra alvos políticos empreendidos por ele:
Identificamos (31/07) pelo menos 10 desfigurações de páginas de municípios do Estado de Minas Gerais (mg.gov.br).
A desfiguração em escala foi realizada pelo hacker Colder, integrante do grupo hacktivista brasileiro Anarchy Ghost. As desfigurações trazem mensagem de protesto contra o governo.
A solução do governo para um problema é geralmente pior que o problema.
…
Identificamos, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa do Estado do Amapá.
Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, sendo que a justificativa para o vazamento de dados foi índole claramente hacktivista.
Se não há justiça para o povo, que não haja paz para o governo . Emiliano Zapata
O vazamento inclui 40 credenciais de acesso
…