XSS – Vários Alvos – Superman e V4p0r

Nosso sistema de Monitoramento Avançado Persistente identificou divulgação de páginas brasileiras suscetíveis a uma vulnerabilidade no SharePoint, da Microsoft. A vulnerabilidade em si é relativamente antiga (CVE-2017-8514), já possui mais de um ano, mas dois hackers brasileiros identificaram páginas relevantes suscetíveis a ela.

Continuar Lendo

Desfiguração – PMMG – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou duas desfigurações de página em subdomínios da Polícia Militar de Minas Gerais (PM-MG). O hacker Inocent novamente assumiu a autoria dos ataques contra a PM-MG.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

This site has been defaced by Inocent

Os dois subdomínios atacados (ainda ativos na publicação desse post) são: intranet.policiamilitar.mg.gov.br/autenticacaosso/intranet-homologacao.policiamilitar.mg.gov.br/autenticacaosso/. Vale destacar que o vídeo que retrata invasão a domínio da PM-MG, em 06/08, indicou

Continuar Lendo

Desfiguração na Polícia Militar de Minas Gerais

Nosso sistema de Monitoramento Avançado Persistente identificou desfiguração de página em subdomínio da PM-MG. O hacker pr0w4r assumiu a autoria do ataque.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

pwned by pr0w4r

O termo pwned é uma variação da palavra em inglês owned, que é utilizada por hackers como gíria para situações em que se obteve controle administrativo sobre um computador ou sistema.  Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

Essa não é

Continuar Lendo

Ferramentas – Sky – Brazil Obscure

Nosso sistema de Monitoramento Avançado Persistente detectou em 10/08 vídeo que apresenta ferramenta que testa a validade de usuário e senha do serviço de televisão a cabo Sky.

A ferramenta foi publicada em canal do YouTube do grupo hacker Brazil Obscure. O grupo tem um extenso histórico de diferentes ações ofensivas – desfigurações de página, vazamentos de dados, ataques de negação de serviço – contra diferentes alvos.

No vídeo há indicação para URL onde a ferramenta tem uma versão em

Continuar Lendo

Invasão – PMMG – Inocent

Nosso sistema de Monitoramento Avançado Persistente detectou em 05/08 vídeo que apresenta invasão da intranet da Polícia Militar do Estado de Minas Gerais (PMMG).

A invasão foi publicada em canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.

O vídeo tem passagens que sugerem que o atacante de fato ganhou acesso privilegiado no servidor da PM/MG.

O vídeo possui dois minutos e oito segundos. Por volta dos 40 segundos, o atacante cria um

Continuar Lendo

Desfiguração em Massa – Ceará e UOL – VandaTheGod

Nosso Sistema de Monitoramento Avançado Persistente detectou nos últimos dois dias (04/08 e 05/08), pelo menos 11 desfigurações de páginas em subdomínios do Governo do Estado do Ceará (ce.gov.br) e páginas de conteúdo adulto do UOL (uol.com.br).

A desfiguração em massa foi realizada pelo hacker VandaTheGod e continha mensagem contra a corrupção.

Todos os ataques contra páginas do Ceará ocorreram no endereço IP 189.90.164.23, o que sugere que o atacante conseguiu escalar privilégio nessa máquina. Diferente das páginas do UOL que estavam em diferentes endereços

Continuar Lendo

Desfiguração – MDB-RS – CandySec

Nosso Sistema de Monitoramento Avançado Persistente detectou (03/08) outra desfiguração contra partido político brasileiro, desta vez no site do diretório estadual do Rio Grande do Sul do MDB (mdb-rs.org.br).

A invasão foi realizada na URL: mdb-rs.org.br/?notícias=notíciashttps://www.facebook.com/cyberteamportugal

O ataque foi realizado pelos hackers brasileiros CandySec Lost3rR, vinculados aos grupos Umbrella Gang e CyberTeam, o primeiro mencionado em diversas publicações aqui no Lab. O atacante veiculou mensagem política de protestos ao governo Temer (#ForaTemer). É o sexto ataque contra alvos políticos empreendidos por ele:

Continuar Lendo

Vazamento de Dados – Assembleia Legislativa Amapá

Nosso sistema de Monitoramento Avançado Persistente identificou, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa do Estado do Amapá.

Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, sendo que a justificativa para o vazamento de dados foi índole claramente hacktivista.

Se não há justiça para o povo, que não haja paz para o governo . Emiliano Zapata

O vazamento inclui

Continuar Lendo

Desfiguração em Massa – mg.gov.br – Colder

Nosso sistema de Monitoramento Avançado Persistente detectou (31/07) pelo menos 10 desfigurações de páginas de municípios do Estado de Minas Gerais (mg.gov.br).

A desfiguração em escala foi realizada pelo hacker Colder, integrante do grupo hacktivista brasileiro Anarchy Ghost. As desfigurações trazem mensagem de protesto contra o governo.

A solução do governo para um problema é geralmente pior que o problema.

Continuar Lendo