Vazamento de Dados – Caixa Econômica Federal – #OpVotoImpressoJá

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF.

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui

Continuar Lendo

Vazamento de Dados – TRT 11 – #OpVotoImpressoJá

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Tribunal Regional do Trabalho da 11ª Região (Amazonas e Roraima).

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome

Continuar Lendo

Vazamento de Dados – PDT/AP – #OpCaminhoneiros

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Partido Democrático Traballhista do Amapá (PDT-AP).

A ação foi realizada pelos grupos HYS Team e ASG Team, assinada pelo hacker Peniche. Ela tem nítido perfil hacktivista, pois foi vinculada à #OpCaminhoneiros e a operação #VotoImpressoJá, orientada para o período eleitoral de 2018.

O vazamento inclui nome de 40 usuários e senha em hash (provavelmente

Continuar Lendo

Vazamento de Dados – Políticos Brasileiros

Em meio ao conturbado momento que a greve nacional dos caminhoneiros tem causado, nosso sistema deMonitoramento Avançado Persistente identificou nas últimas horas duas publicações contendo dados pessoais de políticos brasileiros.

O primeiro deles divulga dados do pré-candidato e Deputado Federal Jair Bolsonaro (PSC-RJ),  a mensagem veiculada questiona o recebimento de auxílio moradia pelo deputado.

Continuar Lendo

Vazamento de Dados – #OpCaminhoneiros

Nosso sistema de monitoramento avançado persistente identificou nova publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados de entidades públicas. A ação tem perfil hacktivista, pois foi vinculada à #OpCaminhoneiros.

As informações contidas nos vazamentos se referem aos municípios de Ubatuba/SP, São Sebastião/SP e Ibiritama/ES. Os domínios referenciados no leak são:

O vazamento de dados tem autoria do grupo hacktivista brasileiro

Continuar Lendo

Greve de Caminhoneiros – Dados Relevantes

Nosso sistema de Monitoramento Avançado Persistente identificou uma pesquisa muito interessante no site de compartilhamento de texto Pastebin, publicada pelo indivíduo chamado COGUMELLOW. Ela apresenta dados relevante e inusitados sobre a greve de caminhoneiros que parou o Brasil entre os dias (20 e 25 de maio) e sobre um dos seus principais organizadores.

Reproduzimos o texto a seguir na íntegra com o acréscimo de alguns dados que julgamos relevantes para validar ou aprofundar as observações da pesquisa do COGUMELLOW.

Greve de Caminhoneiros

Continuar Lendo

#OpCaminhoneiros

Nosso sistema de monitoramento avançado persistente identificou nas últimas horas ao menos duas publicações (segundo link) no site de compartilhamento de texto Pastebin contendo convocação para a operação #OpCaminhoneiros. Trata-se de apoio ao movimento de greve de caminhoneiros que ocorre no Brasil na última semana.

Os dados das publicações são idênticos entre si e incluem dados pessoais, contatos telefônicos e informações patrimoniais do Presidente Michel Temer. Além disso, dois hashes que parecem vinculados à página micheltemer.com.br e uma lista de dorks voltadas para

Continuar Lendo

Eleições 2018 – #VotoImpresso – Portal OBMEP

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (24/05) que parece veicular dados e informações do Portal do Saber, vinculado ao Ministério de Ciência, Tecnologia, Inovação e Comunicações (MCTIC).

O vazamento foi publicado pelo hacker Sr.Storm, vinculado ao grupo ASG Team, grupo hacktivista brasileiro, que já realizou outras ações ofensivas no contexto da Operação #VotoImpresso.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.

O ataque veicula mensagem que indica

Continuar Lendo

Vazamento – Jandira/SP

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (24/05) que parece veicular dados e informações do Município de Jandira/SP.

O vazamento foi publicado pelo hacker Sr.Oloko, vinculado ao grupo Trem Of Hacking, grupo hacktivista brasileiro, que já realizou outras ações ofensivas.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.

O atacante não veiculou qualquer mensagem político-ideológico, embora em outra ocasião já tenha realizado divulgação de dados pessoais

Continuar Lendo

Vazamento de Dados – Paraguai

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (22/05) que parece veicular dados e informações do Servicio Nacional de Calidad y Sanidad Vegetal y de Semillas (SENAVE), do Paraguai.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e hashes de senha (provavelmente MD5 com salt).

Não foi possível atribuir a autoria do vazamento ou a motivação do

Continuar Lendo