Vazamento de Dados – Irã e Rússia – Treadstone 71

Identificamos duas publicações que divulgam dados sensíveis da National Iranian Oil Co  e da Guarda Nacional da Rússia. Os dados foram divulgados pela empresa Treadstone 71.

No caso da National Iranian Oil Co foram divulgadas imagens e dados pessoais de funcionários de alto escalão da empresa iraniana.

Essa é a segunda publicação relacionada à empresa petrolífera iraniana, em 30 de maio, publicamos no Lab um vazamento de cerca de 400 registros.

Continuar Lendo

Vazamento de Dados – Irã e Emirados Árabes – KelvinSecTeam

Muita coisa pode ser adquirida em fóruns da deep web. Em publicações nesse sábado, o coletivo KelvinSecTeam novamente divulgou dados muito interessantes em dois vazamentos de países do Oriente Médio (Irã e Emirados Árabes).

O teor da publicação sugere que mais de 400 registros referentes a National Iranian Oil Co foram disponibilizados para download. O cabeçalho da tabela inclui: nome, dados de registro nacional, local de nascimento, dat de nascimento, nível acadêmico, entre outros

Continuar Lendo

Ataque contra ICS no Irã?

Em publicações divulgadas pelo grupo Kelvin Security Team em canais da dark web hackers alegam ter acessado sistemas de automação de Parand e Arak, no Irã.

 

Entre os exemplos apresentados nos vazamentos estão acesso a servidores FTP e outros sistemas.

As imagens fazem menção ao complexo industrial de Parand, onde está situada a instalação de Arak Heavy Water. Pelo que foi apresentado em imagens não é possível confirmar se

Continuar Lendo

Não era amor, era cilada

Em 29 abr. 2020, o identificamos em canais iranianos da dark web o anúncio de que bases de dados da Agência Nacional de Saúde (ANS) estariam disponíveis para download.

O volume de dados anunciado é de 61 GB para download em mais de 30 arquivos.

Atribuiu-se a autoria da publicação ao grupo iraniano Liosion. O grupo tem perfil pró-regime iraniano. Após a morte do Gen. Qasem Solemaini em janeiro de 2020, o Liosion foi

Continuar Lendo

Parastoo ataca fornecimento de energia

Identificamos publicações que sugerem que o grupo iraniano Parastoo atacou com sucesso o fornecimento de energia elétrica na Arábia Saudita.

O ataque aparentemente foi bem sucedido em interromper o fornecimento de energia elétrica em quatro províncias do Reino da Arábia Saudita.

O grupo Parastoo apresenta um histórico significativo de ações ofensivas, incluindo algumas ações de alto perfil contra a Agência Internancional de Energia Atômica (AIEA) e uma subestação de energia elétrica da PG&E Metcalf,

Continuar Lendo

Hacktivismo e Eleições 2018 – Falta combinar com os iranianos?

Tweets publicados por Walid Phares, 13/10, especialista em política externa vinculado à Fox News, sugere que o Irã e a comunidade de católicos do Iraque, Líbano e Síria estariam influenciado a Conferência Nacional dos Bispos do Brasil (CNBB) para que a entidade se volte contra o candidato Jair Bolsonaro. 

A tese apresentada pelo jornalista norte-americano parece ser de que o candidato Jair Bolsonaro não seria simpático ao Irã. Desse modo, a fim de garantir o apoio brasileiro em temas de política

Continuar Lendo

Estatísticas Honeynet – países mais hostis

Como já falamos no artigo A melhor defesa é ter uma defesa melhor, uma boa estratégia de defesa proativa é observar o comportamento dos seus atacantes e orientar medidas defensivas de acordo com as suas características. Isso é possível por meio da implementação de honeypots de média ou de alta interação.

O DefCon-Lab dispõe de honeypots em funcionamento e apresenta a seguir os dados referentes ao primeiro trimestre de 2018. No período, foram coletados em torno de 35 milhões de registros, o

Continuar Lendo