Menu

Tag: hacktivsmo

Desfiguração em escala – Belo Horizonte – OpCaminhoneiros

Identificamos nova sequência de ações de desfiguração de página pelos hackers Xin0x e Aj44x (do grupo Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas do município de Belo Horizonte/MG.

Foram ao menos 39 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o hacker escalou privilégios na máquina atacada (endereço IP 201.54.216.129).

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer e as Forças Armadas.

Lutando em prol dos brasileiros e de

Continuar Lendo

Desfigurações em escala – UNIR – Darkron

Identificamos nova sequência de ações de desfiguração (30/05) de página pelo(a) hacker Darkron. Dessa vez as desfigurações ocorreram em páginas da Universidade Federal de Rondônia (UNIR).

Foram mais de 90 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o atacante escalou privilégios na máquina atacada (endereço IP 200.129.142.16).

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Elas contém protestos contra o Presidente Temer e sua base política de apoio (#ForaTemer).

D4RKR0N tem demonstrado

Continuar Lendo

Vazamento de Dados – Caixa Econômica Federal – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF.

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 14 databases

Continuar Lendo

Vazamento de Dados – TRT 11 – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Tribunal Regional do Trabalho da 11ª Região (Amazonas e Roraima).

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 19 databases da

Continuar Lendo

Desfiguração – Akatsuki Gang – #ForaTemer

Identificamos uma sequência de desfigurações de página realizadas pelo grupo Akatsuki Gang.

As páginas desfiguradas incluem páginas da Câmara Municipal de Sandovalina/SP e páginas do partido Patriotas (Partido Ecológico Nacional).

http://patriota51.org.br/

http://www.pen.org.br/

http://sisdir.pen51.org.br

http://www.camarasandovalina.sp.gov.br/

Os textos das duas desfigurações de página tem perfil hacktivista, incluindo manifestação favorável à intervenção militar, contrária ao sistema financeiro e invocando #ForaTemer, contudo, sem qualquer menção à #OpCaminhoneiros.

Num dos texto há o repúdio aos políticos brasileiros:

Continuar Lendo

Desfiguração – VandaTheGod – #ForaTemer

Identificamos uma sequência de desfigurações de página realizadas pelo hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army.

As páginas desfiguradas incluem páginas de Câmaras e municípios do interior de São Paulo e página do Instituto Nacional de Pesquisas da Amazônia (INPA).

http://www.camarapirapozinho.sp.gov.br/

http://www.anhumas.sp.gov.br/

http://www.camaranarandiba.sp.gov.br/

http://www.estreladonorte.sp.gov.br/

http://frameworkconceitual.inpa.gov.br/

Os textos das desfigurações de página tem perfil hacktivista, invocando #ForaTemer, contudo, sem qualquer menção à #OpCaminhoneiros.

Num dos texto há convocação para protestos contra a corrupção:

Continuar Lendo

Vazamento de Dados – #OpCaminhoneiros

Identificamos nova publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados de entidades públicas. A ação tem perfil hacktivista, pois foi vinculada à #OpCaminhoneiros.

As informações contidas nos vazamentos se referem aos municípios de Ubatuba/SP, São Sebastião/SP e Ibiritama/ES. Os domínios referenciados no leak são:

O vazamento de dados tem autoria do grupo hacktivista brasileiro TDA Team, que

Continuar Lendo

Vazamento de Dados (2) – #OpCaminhoneiros

Identificamos nova publicação no site de compartilhamento de arquivos mega.nz contendo lista de endereços de correio eletrônico de diversas entidades públicas. A ação tem perfil hacktivista, pois foi vinculada à #OpCaminhoneiros.

São 22 arquivos de texto – cerca de 27 Mb – contando lista de e-mails de entidades públicas e

Continuar Lendo

Desfiguração – Partido dos Trabalhadores – #OpCaminhoneiros

Identificamos uma desfiguração de página no site do Partido dos Trabalhadores (PT) de Porto Alegre/RS (http://www.ptpoa.com.br/ver.php), ainda ativa até o presente momento.

A divulgação da desfiguração teve perfil hacktivista, incluindo um pedido de apoio à greve geral e  vinculação à #OpCaminhoneiros.

O ataque tem autoria do hacker brasileiro CandySec, vinculado ao grupo CyberTeam nesse ataque e associado ao Toxic Security Team, que tem um longo e profícuo histórico de ataques de desfiguração de páginas (Receita FederalJustiça

Continuar Lendo