Em mais uma ação ofensiva, o ator Raro the cyber realizou um vazamento de dados da UGOPOCI – União Goiania dos Policiais Civis. A publicação em rede social divulga dados pessoais em duas partes, na primeira o nome, CPF, cargo, registro profissional e RG foi divulgado. Na segunda, dados como endereço residencial, contatos telefônicos e vinculação de celular a conta de WhatsApp foi publicada. Os arquivos indicam dados de mais de 2000 policiais
…Tag: Hacking
Na última publicação ficamos na dúvida se a comunidade hacktivista estava se mobilizando para dar início à #OpBrasil. Depois de um “anúncio oficial” as ações começaram com grande intensidade.
Dentre os atores que se mobilizaram destacamos R4v1, Seak, Wolf e BlueDragon aparentemente todos vinculados ao coletivo H4cK3rsGh0sT25, além de Mr Joker, conhecido do Lab.
Vale destacar que outros grupos, como o BlueDragon sinalizaram
…
Os atores Br34kowna e R3DRENK1N retomam suas atividades no ano de 2021. Em uma nova publicação foram divulgados dados do município de Rio Grande/RS
O ataque não sinaliza motivação para a ação:
O conteúdo da publicação disponibilizado em sites de compartilhamento de texto sugere dados referentes a moradores do município e de atividades administrativas estariam disponíveis aos atacantes:
O ator Br34kowna tem reiteradamente praticado ações ofensivas
…
Atualização: Links contendo dados listados pela comunidade hacktivista
Uganda Parliament Human Resource, Intranet Profiles, 47,114 Emails and more:
https://mega.nz/folder/ephVARJT#5ogOu55Xg_qPSj94WxcMQw
Corporate Planning and Strategy
https://mega.nz/folder/gcBUhQpT#Ad_dz6wJiJbRr2QzQ7rG0A
Department of Research Services
https://mega.nz/folder/VYQWhCzA#oOUzN6uhnMXSUuUPkbzfXA
Fitness and Health
https://mega.nz/folder/xVB0WAqS#2QinOtEN4oNxjVjXvlqUkw
Namibia Delegation
https://mega.nz/folder/dJRUQCRS#OkLUV9aJQyullmpfyh8NZQ
Procurement and Disposal Unit
https://mega.nz/folder/MJBiWChb#J80aKdunAqP77qQaDIfSAw
Intranet Documents
Não é todos os dias que um país tem incidentes cibernéticos em instituições de grande visibilidade. Hoje foi a vez disso acontecer com o Uruguai, um pequeno país da América do Sul que teve um phishing detectado e um vazamento de dados publicado no mesmo dia.
O phishing do Webmail da Presidência do Uruguai foi detectado no começo do dia e agora já foi assinalado pelos navegadores como site de conteúdo malicioso
…
O atacante M1keSecurity (integrante do DigitalSp4ce e Cyber Illusion!) e Arisu contribuiram com o Supremo Tribunal Federal (STF) colocando no ar mais um serviço ao cidadão. Ele explorou página do Portal Internacional do tribunal para jogar Minecraft.
A publicação original com o hack não está mais online.
A Reuters informou que durante a invasão do Capitólio (dia 06/01) um laptop foi roubado do gabinete da Presidente da Casa de Representantes, Nancy Pelosi. O computador seria utilizado em uma sala de conferências, mas não foram divulgados mais detalhes.
…Drew Hammill, an aide to Democrat Pelosi, said on Twitter that the laptop belonged to a conference room and was used for presentations. He declined to offer further details.
Um ator publicou em fórum tipicamente utilizado por cibercriminosos dados de clientes e usuários da BitcoinCoreFx, uma plataforma de investimentos de criptoativos. A postagem apresenta amostra do dump completo dos usuários e investidores:
São oito arquivos de texto que contém informações sobre investidores, senhas, dados pessoais de usuários e detalhes sobre transações realizadas na plataforma:
Em um dos arquivos é possível identificar dados pessoais como nome, endereço de e-mail, carteira de criptomoeda e nome
…
Um grupo denominado Red Rabbit Team publicou na dark web dados de clientes e usuários da multinacional de telecomunicações indiana Bharti Airtel. O grupo inciou o vazamento após tentativas de negociação com a empresa, que aparentemente se negou a pagar qualquer valor.
Essa divulgação de dados de clientes e usuários é uma escalada do grupo Red Rabbit Team que já havia divulgado algumas imagens de acesso que possuíam a servidores da empresa:
Na página há
…
O atacante VandaTheGod, em parceria com 9bandzz, retomou suas atividades hacktivistas com ataques realizados contra páginas do governo da Colômbia, Peru, Myanmar e do Instituto Federal Farroupilha (Brasil).
- ventanilla.cardique.gov.co
- cardique.gov.co
- hospitalquillabamba.gob.pe
- hsr.gob.pe
- surveydepartment.gov.mm
- monrec.gov.mm
- sistemas.jc.iffarroupilha.edu.br/index.php
- eventos.jc.iffarroupilha.edu.br
- moodle.jc.iffarroupilha.edu.br/blocks/index.htm
Os ataque não sinaliza motivação explícita para a ação, embora tenha indicações de filiação do atacante brasileiro ao grupo Iranian Cyber Army.
O ritmo dos ataques e a dispersão geográfica parece lançar um
…