Desfigurações – Pryzraky e HYS Team

Deface - WarnerBros - Pryzraky

Nosso sistema de Monitoramento Avançado Persistente identificou novas desfigurações de página por integrantes do grupo multinacional Pryzraky e do grupo HYS Team.

Sequências de desfigurações de mais de 20 páginas de Municípios e do Estado de Santa Catarina por D4rkb0t e m3x1c01337, ambos integrantes do HYS Team.

Além deles, um subdomínio da empresa Multilaser e dos estados da Bahia e São Paulo.

As páginas afetadas no ataque em massa foram os seguintes:

  • https://www.camarabracodotrombudo.sc.gov.br/
  • https://www.cvlaurentino.sc.gov.br/
  • https://www.camarapresidentenereu.sc.gov.br/
  • https://www.camarasalete.sc.gov.br/
Continuar Lendo

Retrospectiva Deface 2018

No ano passado publicamos a Retrospectiva Deface 2017 com a análise dos principais atacantes e as vítimas mais recorrentes do ano.

Nesse artigo faremos uma retrospectiva das desfigurações no ano de 2018. Essa iniciativa foi possível porque nosso sistema de Monitoramento Avançado Persistente realiza coleta de um largo espectro de ativos que inclui ataques realizados contra página de governo e páginas de alto número de acessos.

Análise temporal

Foram observadas 10.771 desfigurações de página no ano de 2018, o que representa um redução

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso.

Tr3v0r

O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão.

  • www.dem.ufrn.br
  • www.ppecem.ufma.br
  • www.politicaspublicas.ufma.br
  • www.naestrada.ufma.br
  • www.gpele.ufma.br
  • gerur.ufma.br
  • www.gaepp.ufma.br
  • www.cmfolclore.ufma.br
  • www.aeroespacial.ufma.br

PRdV

O grupo brasileiro PRdV, por meio de seu

Continuar Lendo

Desfigurações – Vários Alvos – Malokin, Inocent e SOA

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 29/11 e 05/11, quarenta e três ações de desfiguração de página por Malokin (7), Inocent (29) e Sons of Anarchy – S.O.A. (6). As desfigurações ocorreram em páginas dos municípios dos estados do Acre, Espírito Santo,  Mins Gerais, Paraíba, Rio Grande do Sul e São Paulo, além de páginas da Agência Nacional de Transportes Terrestres (ANTT), o Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e o Instituto Chico

Continuar Lendo

Desfigurações – Vários Alvos

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 19/10 e 21/10, dezoito ações de desfiguração de página por Akatsuki GangD4rkr0n / Xinox CrewInocent, BlackWeb, Pr0w4r, InocentKingSkrupellos. As desfigurações ocorreram em páginas dos municípios dos estados de Mins Gerais, Pernambuco, Santa Catarina e São Paulo, além de páginas da USP e dos Tribunais de Justiça do Espírito Santo (TJES) e de Santa Catarina (TJSC).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

Continuar Lendo

Desfigurações – Vários Alvos

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 13/10 e 14/10, cinco ações de desfiguração de página pelo hackers AkemTheGodInocent, Malokin, Pr0w4r e ProtoWave Reloaded (Coolmemes1993?). As desfigurações ocorreram em páginas dos municípios de São Gonçalo/RJ, Rio de Janeiro/RJ e Sanclerlandia/GO, além de páginas da UnB e do Tribunal de Justiça do Espírito Santo (TJ/ES).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

  • http://camarasaogoncalo.com.br (ainda ativo)
  • http://sanclerlandia.go.leg.br/administracao/diversos/mostra.php
  • https://sistemas.tjes.jus.br/lup/pw.htm
  • http://jeap.rio.rj.gov.br/ADT/lov.htm
  • http://www.gestaopublica.unb.br/index.php?option=com_weblinks&view=category&id=18&Itemid=1201&limitstart=20 (ainda
Continuar Lendo

Desfiguração em escala – Vários Alvos – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou, em 08/10, nova sequência de ações de desfiguração de página pelo hacker Inocent. Dessa vez as desfigurações ocorreram em páginas de diversos órgãos públicos (Ministério da Cultura, ba.gov.br, mt.gov.br, sp.gov.br, df.gov.br, pr.gov.br e pi.gov.br).

Essa é a terceira sequência de ataques que parecem ter explorado alguma vulnerabilidade existente na aplicação “Mapa Cultural”, a qual conta com suporte do Ministério da Cultura. Nessa campanha as 25 páginas desfiguradas (ainda ativas no momento da publicação)

Continuar Lendo

PSB-RS – Desfiguração e Vazamento por Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou, em 30/09, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do Partido Socialista Brasileiro do Rio Grande do Sul – PSB/RS.

Além de vazar os dados, o hacktivista também desfigurou o site do partido. URL desfigurada: http://www.psbrs.org/calendario?visualiza_evento=true&id_evt=39

A desfiguração veio acompanhada de manifesto político-ideológica contra o governo:

Meu medo é começar a andar a pé, e o governo aumentar o preço do chinelo. o.O

O vazamento inclui nomes de tabelas

Continuar Lendo

Desfiguração em Massa – Vários Alvos – Inocent

Nosso sistema de Monitoramento Avançado Persistente (12/09) identificou 13 desfigurações de página diferentes domínios do governo brasileiro, mexicano e tailandês.

O hacker Inocent, integrante da Akatsuki Gang,  assumiu a autoria dos ataques, sem que nenhuma mensagem política ou ideológica foi veiculada nas desfigurações.

Os domínios afetados são (ainda ativos no momento da publicação):

Continuar Lendo

Desfiguração em Massa – rs.gov.br – Akatsuki Gang

Nosso sistema de Monitoramento Avançado Persistente detectou (09/09) pelo menos 14 desfigurações de páginas de municípios do Estado do Rio Grande do Sul (rs.gov.br) e do Paraná (pr.gov.br).

A desfiguração em escala foi realizada pelos hackers In0c3nt e Malokin, ambos integrantes do grupo brasileiro Akatsuki Gang.

Páginas desfiguradas:

Continuar Lendo