Desfigurações – Pryzraky e HYS Team

Deface - WarnerBros - Pryzraky

Identificamos novas desfigurações de página por integrantes do grupo multinacional Pryzraky e do grupo HYS Team.

Sequências de desfigurações de mais de 20 páginas de Municípios e do Estado de Santa Catarina por D4rkb0t e m3x1c01337, ambos integrantes do HYS Team.

Além deles, um subdomínio da empresa Multilaser e dos estados da Bahia e São Paulo.

As páginas afetadas no ataque em massa foram os seguintes:

  • https://www.camarabracodotrombudo.sc.gov.br/
  • https://www.cvlaurentino.sc.gov.br/
  • https://www.camarapresidentenereu.sc.gov.br/
  • https://www.camarasalete.sc.gov.br/
  • www.cvagrolandia.sc.gov.br
  • www.camaradonaemma.sc.gov.br
  • www.camarapousoredondo.sc.gov.br
  • www.camaraatalanta.sc.gov.br
  • www.cmtc.sc.gov.br
Continuar Lendo

Retrospectiva Deface 2018

No ano passado publicamos a Retrospectiva Deface 2017 com a análise dos principais atacantes e as vítimas mais recorrentes do ano.

Nesse artigo faremos uma retrospectiva das desfigurações no ano de 2018. Essa iniciativa foi possível porque fazemos coleta de um largo espectro de ativos que inclui ataques realizados contra página de governo e páginas de alto número de acessos.

Análise temporal

Foram observadas 10.771 desfigurações de página no ano de 2018, o que representa um redução na série histórica, pois

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Identificamos diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso.

Tr3v0r

O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão.

  • www.dem.ufrn.br
  • www.ppecem.ufma.br
  • www.politicaspublicas.ufma.br
  • www.naestrada.ufma.br
  • www.gpele.ufma.br
  • gerur.ufma.br
  • www.gaepp.ufma.br
  • www.cmfolclore.ufma.br
  • www.aeroespacial.ufma.br

PRdV

O grupo brasileiro PRdV, por meio de seu integrante Malokin,

Continuar Lendo

Desfigurações – Vários Alvos – Malokin, Inocent e SOA

Identificamos, entre os dias 29/11 e 05/11, quarenta e três ações de desfiguração de página por Malokin (7), Inocent (29) e Sons of Anarchy – S.O.A. (6). As desfigurações ocorreram em páginas dos municípios dos estados do Acre, Espírito Santo,  Mins Gerais, Paraíba, Rio Grande do Sul e São Paulo, além de páginas da Agência Nacional de Transportes Terrestres (ANTT), o Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e o Instituto Chico Mendes de Conservação da Biodiversidade

Continuar Lendo

Desfigurações – Vários Alvos

Identificamos, entre os dias 19/10 e 21/10, dezoito ações de desfiguração de página por Akatsuki GangD4rkr0n / Xinox CrewInocent, BlackWeb, Pr0w4r, InocentKingSkrupellos. As desfigurações ocorreram em páginas dos municípios dos estados de Mins Gerais, Pernambuco, Santa Catarina e São Paulo, além de páginas da USP e dos Tribunais de Justiça do Espírito Santo (TJES) e de Santa Catarina (TJSC).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

  • http://www.camarasandovalina.sp.gov.br/ – Akatsuki Gang648rl31
Continuar Lendo

Desfigurações – Vários Alvos

Identificamos, entre os dias 13/10 e 14/10, cinco ações de desfiguração de página pelo hackers AkemTheGodInocent, Malokin, Pr0w4r e ProtoWave Reloaded (Coolmemes1993?). As desfigurações ocorreram em páginas dos municípios de São Gonçalo/RJ, Rio de Janeiro/RJ e Sanclerlandia/GO, além de páginas da UnB e do Tribunal de Justiça do Espírito Santo (TJ/ES).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

  • http://camarasaogoncalo.com.br (ainda ativo)
  • http://sanclerlandia.go.leg.br/administracao/diversos/mostra.php
  • https://sistemas.tjes.jus.br/lup/pw.htm
  • http://jeap.rio.rj.gov.br/ADT/lov.htm
  • http://www.gestaopublica.unb.br/index.php?option=com_weblinks&view=category&id=18&Itemid=1201&limitstart=20 (ainda ativo)
  • https://processos.recife.pe.gov.br/pcr-dspf/ (ainda ativo)
Observação
Continuar Lendo

Desfiguração em escala – Vários Alvos – Inocent

Identificamos, em 08/10, nova sequência de ações de desfiguração de página pelo hacker Inocent. Dessa vez as desfigurações ocorreram em páginas de diversos órgãos públicos (Ministério da Cultura, ba.gov.br, mt.gov.br, sp.gov.br, df.gov.br, pr.gov.br e pi.gov.br).

Essa é a terceira sequência de ataques que parecem ter explorado alguma vulnerabilidade existente na aplicação “Mapa Cultural”, a qual conta com suporte do Ministério da Cultura. Nessa campanha as 25 páginas desfiguradas (ainda ativas no momento da publicação) são listadas a seguir:

  • pb.mapas.cultura.gov.br/historico/277734/
Continuar Lendo

PSB-RS – Desfiguração e Vazamento por Malokin

Identificamos, em 30/09, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do Partido Socialista Brasileiro do Rio Grande do Sul – PSB/RS.

Além de vazar os dados, o hacktivista também desfigurou o site do partido. URL desfigurada: http://www.psbrs.org/calendario?visualiza_evento=true&id_evt=39

A desfiguração veio acompanhada de manifesto político-ideológica contra o governo:

Meu medo é começar a andar a pé, e o governo aumentar o preço do chinelo. o.O

O vazamento inclui nomes de tabelas da

Continuar Lendo

Desfiguração em Massa – Vários Alvos – Inocent

Identificamos (12/09) 13 desfigurações de página diferentes domínios do governo brasileiro, mexicano e tailandês.

O hacker Inocent, integrante da Akatsuki Gang,  assumiu a autoria dos ataques, sem que nenhuma mensagem política ou ideológica foi veiculada nas desfigurações.

Os domínios afetados são (ainda ativos no momento da publicação):

Continuar Lendo