Site do CADE hospeda spamdexing

Nosso Sistema de Monitoramento Avançado Persistente verificou que o site do 5th BRICS International Competition Conference (http://brics2017.cade.gov.br), que é um subdomínio do site do Conselho Administrativo de Defesa Econômica – CADE, apresenta spamdexing.

O spamdexing pode ser visualizado ao acessar o endereço http://brics2017.cade.gov.br/index.php/2016/10/31/watch-full-movie-mother-2017. Trata-se de uma propaganda do filme Mother, onde, segundo o anúncio, seria possível baixar ou assistir ao vídeo em resolução HD, conforme screenshot abaixo.

É evidente que o referido

Continuar Lendo

Retrospectiva Deface 2017

Já falamos sobre desfiguração de página aqui no Lab: sobre temas atrativos aos defacers, sobre a invasão de Roraima e sobre o engajamento político nas desfigurações.

A desfiguração de página é um dos ataques registrados com maior frequência em redes brasileiras. Em geral, é vista como um constrangimento (alteração do conteúdo da página) sem consequências severas. Mas o impacto dessas ações nem sempre está limitado, como vimos no post (saga de Roraima e vazamento de dados do PCdoB) os ataques de desfiguração

Continuar Lendo

RDP, Zakrytye e riscos cibernéticos

Existem inúmeras formas de acesso remoto a servidores – protocolos como Telnet, SSH, RDP, VNC – o objetivo é conferir dinamismo para uma organização, permitindo o acesso remoto e que o suporte técnico necessário seja realizado à distância. Isso reduz custos, acelera processos, reduz tempo de interrupção e cria novos riscos cibernéticos para a organização.

Vamos falar hoje do Remote Desktop Protocol (RDP), que é um protocolo muito utilizado e permite a usuário se conectar a um computador rodando o Microsoft

Continuar Lendo

Subdomínio da Receita Federal é desfigurado

O Grupo Hacker Toxic Security Team desfigurou na madrugada de hoje (11/03/18) o site da Revista da Receita Federal do Brasil. Até o momento, cerca de 20 horas depois, a desfiguração continua ativa na URL http://www.revistadareceitafederal.receita.fazenda.gov.br/public/site/images/candysec/tst.png

O atacante postou mensagem em inglês contra o governo brasileiro. Em seguida escreveu “Síria livre …”

O grupo já tinha sido destaque no Lab com um vazamento de dados do PCdoB

Chama a atenção o fato de o alvo ter

Continuar Lendo

Malware Bancário Emotet no Brasil

Nosso sistema de monitoramento avançado persistente detectou publicação em site de compartilhamento de texto que indica que algumas páginas brasileiras estão distribuindo o trojan bancário conhecido como Emotet.

Foram observados 16 domínios brasileiros que correspondem à 43 URLs entre as 370 apresentadas na publicação (conforme tabela abaixo).

Há indicação de finalidade da URL como comando e controle, payload ou distribuição. No caso das URLs brasileiras, 30 tem uso como payload e 13 são utilizadas para distribuição (não

Continuar Lendo

Hacktivismo, desfiguração e eleições

Já falamos sobre casos de desfiguração de página contra eventos de segurança/defesa ou de órgãos públicos em invasão de Roraima (e a escalada que o ataque pode desencadear em saga de Roraima).

Hoje vamos falar sobre ataques de desfiguração de página realizados com propósitos político-ideológicos, comumente referido como hacktivismo.

Nesse tipo de ação hackers e/ou grupos manifestam seu descontento com autoridades públicas por meio de ataques dirigidos contra páginas pessoais das autoridades, portais de partidos políticos ou de órgãos

Continuar Lendo

Vazamento de dados – PCdoB

Hoje tivemos um post sobre a relação entre ataques de desfiguração de página e ações hacktivistas.

Nossa conclusão foi de que entre hacktivistas brasileiros ações com “vazamentos de dados e ataques de negação de serviço são práticas mais frequentes que os ataques de desfiguração”.

Poucas horas depois da nossa publicação o Partido Comunista Brasileiro (PCdoB) foi atacado pelo grupo brasileiro Toxic Security Team. O grupo divulgou em site de compartilhamento de código detalhes sobre o banco de dados do PCdoB.

O grupo apresentou motivação político-ideológica

Continuar Lendo

Fischerei

Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e sobre casos de phishing na Bahia.

Aproveitamos o ensejo para fazer nova atualização do assunto, desta vez num caso de phishing que aparentemente almeja vítimas que falem alemão. Nosso sistema de monitoramento avançado persistente identificou nas últimas horas ataque dirigido contra câmara de vereadores de município do estado da São Paulo.

Bebedouro (SP): http://www.camarabebedouro.sp.gov.br/a1n2t3i4g5o7/libraries/joomla/document/fm.htm

Continuar Lendo

Desfiguração

A desfiguração de página é um dos ataques registrados com maior frequência em redes brasileiras. Em geral, é vista como um constrangimento (alteração do conteúdo da página) sem consequências severas. Mas o impacto dessas ações nem sempre está limitado, como vimos nos posts sobre a a invasão de Roraima e a saga de Roraima os prejuízos de um deface podem escalar rapidamente.

Existe também a crença de que as ações de desfiguração não requerem conhecimento técnico sofisticado (de fato

Continuar Lendo

Hacktivismo

O hacktivsmo é um fenômeno que acompanha a internet desde a sua popularização. O baixo custo de entrada para ações cibernéticas ofensivas (recursos humanos e financeiros), o anonimato das ações e a facilidade de acesso a alvos outrora distantes tornam essa forma de atuação bastante atrativa para grupos que possuam alguma plataforma política.

Numa matriz de risco é comum que essa ameaça seja avaliada com alta probabilidade de ocorrência e impacto de baixa monta.

Mas é oportuno lembrar que, além

Continuar Lendo