Menu

Tag: Hacking

Desfiguração – CyberTeam

Identificamos desfiguração de página realizada pelo hacker CandySec, afiliado ao grupo CyberTeam.

A página desfigurada é subdomínio do Ministério da Saúde (aids.gov.br): http://pam.aids.gov.br/a.html

O texto da desfiguração de página é de protesto contra a realização da Parada Gay no Brasil.

Observação

Identificamos histórico sobre o domínio aids.gov.br e seus subdomínios,  identificou 12 desfigurações de página entre o ano de 2016 e o último incidente. Esse histórico sugere que esse ativo computacional foi/está comprometido há muito tempo e pode

Continuar Lendo

Vazamento de Dados – Municípios de Goiás e Minas Gerais – Brazilian Cyber Army

Identificamos publicações no Facebook pelo grupo Brazilian Cyber Army (BCA) contendo vazamento de dados de dois municípios do estado de Goiás e do estado de Minas Gerais: Carmo de Minas/MGLambari/MG e Firminopolis/GO.

O vazamento inclui nome de usuários e senha (algumas delas em claro) das páginas, sem qualquer mensagem acompanhando as publicações.

O Brazilian Cyber Army (BCA) tem longo histórico de atuação (Associação de Juízes do RS, Caixa Econômica Federal, Desfiguração em Escala) relatados

Continuar Lendo

Desfiguração em escala – Municípios de Goiás – #IntervençãoMilitarJá

Identificamos (02/06) nova sequência de ações de desfiguração de página pelo hacker lost3r (do grupo CyberTeam). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Goiás.

Foram 10 páginas desfiguradas no mesmo endereço IP 162.144.73.76, o que sugere que o hacker escalou privilégios na máquina atacada.

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer (#ForaTemeresuaBancada) e clamando pela intervenção das Forças Armadas (#IntervençãoMilitarJá):

Política anacrônica e políticos corruptos produzem pobreza

Continuar Lendo

Vazamento de Dados – Municípios PR e SP – #OpCaminhoneiros

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo vazamento de seis diferentes páginas, das quais três municípios Ubiratã/PR, Jandira/PR e Queluz/SP.

A ação foi realizada pelo grupo TDA Team e possui nítido perfil hacktivista, pois foi explicitamente vinculada à #OpCaminhoneiros.

O vazamento inclui nome de bases, usuários e senha (algumas delas em claro) das páginas de revistaexpressiva.com.br, portalprudentino.com.br, gpturismo.com.br, dos municípios de Ubiratã/PR, Jandira/PR e Queluz/SP.

O TDA Team tem longo histórico de atuação (Município Dona

Continuar Lendo

Desfigurações em escala – UNIR – Darkron

Identificamos nova sequência de ações de desfiguração (30/05) de página pelo(a) hacker Darkron. Dessa vez as desfigurações ocorreram em páginas da Universidade Federal de Rondônia (UNIR).

Foram mais de 90 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o atacante escalou privilégios na máquina atacada (endereço IP 200.129.142.16).

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Elas contém protestos contra o Presidente Temer e sua base política de apoio (#ForaTemer).

D4RKR0N tem demonstrado

Continuar Lendo

Desfiguração em escala – Belo Horizonte – OpCaminhoneiros

Identificamos nova sequência de ações de desfiguração de página pelos hackers Xin0x e Aj44x (do grupo Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas do município de Belo Horizonte/MG.

Foram ao menos 39 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o hacker escalou privilégios na máquina atacada (endereço IP 201.54.216.129).

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer e as Forças Armadas.

Lutando em prol dos brasileiros e de

Continuar Lendo

Vazamento de Dados – Caixa Econômica Federal – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF.

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 14 databases

Continuar Lendo

Vazamento de Dados – TRT 11 – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Tribunal Regional do Trabalho da 11ª Região (Amazonas e Roraima).

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 19 databases da

Continuar Lendo

Desfiguração – Akatsuki Gang – #ForaTemer

Identificamos uma sequência de desfigurações de página realizadas pelo grupo Akatsuki Gang.

As páginas desfiguradas incluem páginas da Câmara Municipal de Sandovalina/SP e páginas do partido Patriotas (Partido Ecológico Nacional).

http://patriota51.org.br/

http://www.pen.org.br/

http://sisdir.pen51.org.br

http://www.camarasandovalina.sp.gov.br/

Os textos das duas desfigurações de página tem perfil hacktivista, incluindo manifestação favorável à intervenção militar, contrária ao sistema financeiro e invocando #ForaTemer, contudo, sem qualquer menção à #OpCaminhoneiros.

Num dos texto há o repúdio aos políticos brasileiros:

Continuar Lendo

Desfiguração – VandaTheGod – #ForaTemer

Identificamos uma sequência de desfigurações de página realizadas pelo hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army.

As páginas desfiguradas incluem páginas de Câmaras e municípios do interior de São Paulo e página do Instituto Nacional de Pesquisas da Amazônia (INPA).

http://www.camarapirapozinho.sp.gov.br/

http://www.anhumas.sp.gov.br/

http://www.camaranarandiba.sp.gov.br/

http://www.estreladonorte.sp.gov.br/

http://frameworkconceitual.inpa.gov.br/

Os textos das desfigurações de página tem perfil hacktivista, invocando #ForaTemer, contudo, sem qualquer menção à #OpCaminhoneiros.

Num dos texto há convocação para protestos contra a corrupção:

Continuar Lendo

Site Footer