Identificamos nova publicação no site de compartilhamento de arquivos mega.nz contendo lista de endereços de correio eletrônico de diversas entidades públicas. A ação tem perfil hacktivista, pois foi vinculada à #OpCaminhoneiros.
São 22 arquivos de texto – cerca de 27 Mb – contando lista de e-mails de entidades públicas e
…
Identificamos uma desfiguração de página no site do Partido dos Trabalhadores (PT) de Porto Alegre/RS (http://www.ptpoa.com.br/ver.php), ainda ativa até o presente momento.
A divulgação da desfiguração teve perfil hacktivista, incluindo um pedido de apoio à greve geral e vinculação à #OpCaminhoneiros.
O ataque tem autoria do hacker brasileiro CandySec, vinculado ao grupo CyberTeam nesse ataque e associado ao Toxic Security Team, que tem um longo e profícuo histórico de ataques de desfiguração de páginas (Receita Federal, Justiça
…
Identificamos vazamento (24/05) que parece veicular dados e informações do Portal do Saber, vinculado ao Ministério de Ciência, Tecnologia, Inovação e Comunicações (MCTIC).
O vazamento foi publicado pelo hacker Sr.Storm, vinculado ao grupo ASG Team, grupo hacktivista brasileiro, que já realizou outras ações ofensivas no contexto da Operação #VotoImpresso.
A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.
O ataque veicula mensagem que indica o grau de motivação: “ISTO É
…
Identificamos vazamento (24/05) que parece veicular dados e informações do Município de Jandira/SP.
O vazamento foi publicado pelo hacker Sr.Oloko, vinculado ao grupo Trem Of Hacking, grupo hacktivista brasileiro, que já realizou outras ações ofensivas.
A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.
O atacante não veiculou qualquer mensagem político-ideológico, embora em outra ocasião já tenha realizado divulgação de dados pessoais de políticos notórios brasileiros, indicando naquela
…
Identificamos duas novas sequências de ações de desfiguração de página pelo hacker Artr0n, integrante do grupo Akatsuki Gang. As desfigurações ocorreram em páginas do município do estado do Espírito Santo.
A sequência somou 7 páginas em um intervalo de 24 horas, sendo que o detalhe em comum das páginas é a consultoria aparentemente responsável pela manutenção das páginas atacadas, o que sugere que os ataques exploraram alguma falha de desenvolvimento em comum ou foi um ataque bem sucedido contra
…
Identificamos vazamento (22/05) que parece veicular dados e informações do Servicio Nacional de Calidad y Sanidad Vegetal y de Semillas (SENAVE), do Paraguai.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e hashes de senha (provavelmente MD5 com salt).
Não foi possível atribuir a autoria do vazamento ou a motivação do
…
O hacker Pxdm Defacer, integrante do grupo @Df Brazil Hack Team, desfigurou na tarde de hoje (21/maio) o site do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Domínio desfigurado: https://c3s.sisp.gov.br.
O invasor não veiculou mensagem política ou ideológica, apenas mandou saudações para os hackers Marceline666, Vandathegod e Morpheus. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.
Segundo o site do Ministério do Planejamento, o “SISP é a estrutura institucional do governo federal que visa o planejamento, a
…
Identificamos vazamento (20/05) que parece veicular dados e informações do Sindicato Nacional dos Técnicos Superiores de Saúde das Áreas de Diagnóstico e Terapêutica de Portugal.
O vazamento foi publicado pelo hacker Legend – CyB3RGh0s7, de nacionalidade desconhecida, mas bastante atuante em ações de negação de serviço, denúncias contra pedofilia e na operação #OpFuckRadio.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script que aparenta ser uma prova de
…
Identificamos ataques de desfiguração de página no contexto da #OpIsrael, que é uma operação hacktivista contra alvos do estado de Israel em curso desde 2016.
Essa campanha hacktivista pode ser identificada pelas seguintes hashtags #OpIsrael, #OpIsrahell, #FuckIsrael, #FreePalestine e #AntiZionism desde o ano de 2016.
Entre os atacantes envolvidos na campanha incluem-se grupos/hackers da Filipinas, Indonésia, Mauritânia, Marrocos, Palestina, Tunísia, Turquia e, inclusive, do Brasil.
No ano de 2016 foram 319 ocorrências associadas à campanha. Sendo representado, a seguir, pelo
…
Os hackers conhecidos como Peniche e Lúcifer sec, filiados ao grupo ASG Team, após publicaram novas ameaças no Ghostbin (site de compartilhamento de texto):
COMEÇA AGORA A OPERAÇÃO VOTO IMPRESSO
Se o Brasil não tiver uma eleição justa
A intranet não terá descanso
O grupo sustenta que não pretende vazar dados para chamar a atenção, que se quisesse isso vazaria arquivos do FBI (indicou o seguinte link com arquivo que parece pertencer ao FBI).
São evidências de que a comunidade
…