Desfigurações – Vários Alvos

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 13/10 e 14/10, cinco ações de desfiguração de página pelo hackers AkemTheGodInocent, Malokin, Pr0w4r e ProtoWave Reloaded (Coolmemes1993?). As desfigurações ocorreram em páginas dos municípios de São Gonçalo/RJ, Rio de Janeiro/RJ e Sanclerlandia/GO, além de páginas da UnB e do Tribunal de Justiça do Espírito Santo (TJ/ES).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

  • http://camarasaogoncalo.com.br (ainda ativo)
  • http://sanclerlandia.go.leg.br/administracao/diversos/mostra.php
  • https://sistemas.tjes.jus.br/lup/pw.htm
  • http://jeap.rio.rj.gov.br/ADT/lov.htm
  • http://www.gestaopublica.unb.br/index.php?option=com_weblinks&view=category&id=18&Itemid=1201&limitstart=20 (ainda
Continuar Lendo

Desfiguração em escala – Vários Alvos – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou, em 08/10, nova sequência de ações de desfiguração de página pelo hacker Inocent. Dessa vez as desfigurações ocorreram em páginas de diversos órgãos públicos (Ministério da Cultura, ba.gov.br, mt.gov.br, sp.gov.br, df.gov.br, pr.gov.br e pi.gov.br).

Essa é a terceira sequência de ataques que parecem ter explorado alguma vulnerabilidade existente na aplicação “Mapa Cultural”, a qual conta com suporte do Ministério da Cultura. Nessa campanha as 25 páginas desfiguradas (ainda ativas no momento da publicação)

Continuar Lendo

PSB-RS – Desfiguração e Vazamento por Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou, em 30/09, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do Partido Socialista Brasileiro do Rio Grande do Sul – PSB/RS.

Além de vazar os dados, o hacktivista também desfigurou o site do partido. URL desfigurada: http://www.psbrs.org/calendario?visualiza_evento=true&id_evt=39

A desfiguração veio acompanhada de manifesto político-ideológica contra o governo:

Meu medo é começar a andar a pé, e o governo aumentar o preço do chinelo. o.O

O vazamento inclui nomes de tabelas

Continuar Lendo

Desfiguração em Massa – Vários Alvos – Inocent

Nosso sistema de Monitoramento Avançado Persistente (12/09) identificou 13 desfigurações de página diferentes domínios do governo brasileiro, mexicano e tailandês.

O hacker Inocent, integrante da Akatsuki Gang,  assumiu a autoria dos ataques, sem que nenhuma mensagem política ou ideológica foi veiculada nas desfigurações.

Os domínios afetados são (ainda ativos no momento da publicação):

Continuar Lendo

Desfiguração em Massa – rs.gov.br – Akatsuki Gang

Nosso sistema de Monitoramento Avançado Persistente detectou (09/09) pelo menos 14 desfigurações de páginas de municípios do Estado do Rio Grande do Sul (rs.gov.br) e do Paraná (pr.gov.br).

A desfiguração em escala foi realizada pelos hackers In0c3nt e Malokin, ambos integrantes do grupo brasileiro Akatsuki Gang.

Páginas desfiguradas:

Continuar Lendo

Negação de Serviço – brasil.gov.br – Inocent

Nosso sistemade Monitoramento Avançado Persistente detectou, em 29/08, vídeo que apresenta o que seria a execução de um ataque de negação de serviço contra página instituicional do governo brasileiro (brasil.gov.br).

O vídeo foi publicado no canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.

O vídeo possui pouco menos de dois minutos e por volta dos 55 segundos é possível observar que 1.037 bots estavam sendo utilizados para o ataque de negação de serviço.

Continuar Lendo

Desfiguração – PMMG – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou duas desfigurações de página em subdomínios da Polícia Militar de Minas Gerais (PM-MG). O hacker Inocent novamente assumiu a autoria dos ataques contra a PM-MG.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

This site has been defaced by Inocent

Os dois subdomínios atacados (ainda ativos na publicação desse post) são: intranet.policiamilitar.mg.gov.br/autenticacaosso/intranet-homologacao.policiamilitar.mg.gov.br/autenticacaosso/. Vale destacar que o vídeo que retrata invasão a domínio da PM-MG, em 06/08, indicou

Continuar Lendo

Desfiguração na Polícia Militar de Minas Gerais

Nosso sistema de Monitoramento Avançado Persistente identificou desfiguração de página em subdomínio da PM-MG. O hacker pr0w4r assumiu a autoria do ataque.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

pwned by pr0w4r

O termo pwned é uma variação da palavra em inglês owned, que é utilizada por hackers como gíria para situações em que se obteve controle administrativo sobre um computador ou sistema.  Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

Essa não é

Continuar Lendo

Invasão – PMMG – Inocent

Nosso sistema de Monitoramento Avançado Persistente detectou em 05/08 vídeo que apresenta invasão da intranet da Polícia Militar do Estado de Minas Gerais (PMMG).

A invasão foi publicada em canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.

O vídeo tem passagens que sugerem que o atacante de fato ganhou acesso privilegiado no servidor da PM/MG.

O vídeo possui dois minutos e oito segundos. Por volta dos 40 segundos, o atacante cria um

Continuar Lendo

Vazamento de Dados – UNIMED – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.

O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).

Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam

Continuar Lendo