Menu

Tag: lost3r

Retrospectiva Deface 2018

No ano passado publicamos a Retrospectiva Deface 2017 com a análise dos principais atacantes e as vítimas mais recorrentes do ano.

Nesse artigo faremos uma retrospectiva das desfigurações no ano de 2018. Essa iniciativa foi possível porque fazemos coleta de um largo espectro de ativos que inclui ataques realizados contra página de governo e páginas de alto número de acessos.

Análise temporal

Foram observadas 10.771 desfigurações de página no ano de 2018, o que representa um redução na série histórica, pois

Continuar Lendo

Desfiguração em Massa – São Paulo – Lost3r e RausPreto

Identificamos ao menos 13 desfigurações de páginas do Estado de São Paulo.

A ação foi atribuída aos hackers brasileiros Lost3r e RausPreto, integrantes do grupo CyberTeam.

Os domínios afetados no ataque em massa foram os seguintes (ainda ativos no momento dessa publicação):

Continuar Lendo

PSB-RS – Desfiguração e Vazamento por Malokin

Identificamos, em 30/09, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do Partido Socialista Brasileiro do Rio Grande do Sul – PSB/RS.

Além de vazar os dados, o hacktivista também desfigurou o site do partido. URL desfigurada: http://www.psbrs.org/calendario?visualiza_evento=true&id_evt=39

A desfiguração veio acompanhada de manifesto político-ideológica contra o governo:

Meu medo é começar a andar a pé, e o governo aumentar o preço do chinelo. o.O

O vazamento inclui nomes de tabelas da

Continuar Lendo

Desfiguração – MDB-RS – CandySec

Identificamos (03/08) outra desfiguração contra partido político brasileiro, desta vez no site do diretório estadual do Rio Grande do Sul do MDB (mdb-rs.org.br).

A invasão foi realizada na URL: mdb-rs.org.br/?notícias=notíciashttps://www.facebook.com/cyberteamportugal

O ataque foi realizado pelos hackers brasileiros CandySec Lost3rR, vinculados aos grupos Umbrella Gang e CyberTeam, o primeiro mencionado em diversas publicações aqui no Lab. O atacante veiculou mensagem política de protestos ao governo Temer (#ForaTemer). É o sexto ataque contra alvos políticos empreendidos por ele:

Continuar Lendo

Desfiguração – Partido Ecológico Nacional / Patriota

Identificamos que o hacker brasileiro Lost3r, integrante do grupo CyberTeam desfigurou mais de 25 páginas do PEN / Patriota – Partido Ecológico Nacional / Patriata.

Os atacantes indicaram mensagem de conteúdo político-ideológico na sua desfiguração, o que permite a classificada da ação com o perfil hacktivista. Há invocação a hashtags #ForaTemer e contrárias ao pré-candidato Jair Bolsonaro e ao ex-Presidente Lula .

Alô pen “Partido Ecologico Nacional” HAXORED BY LOST3R

Porque nosso governo anda agredindo

Continuar Lendo

Desfiguração em escala – Santa Catarina – Cyber Team e ProtoWave

Identificamos (24/06) nova sequência de ações de desfiguração de página pelo hacker RausPretu (CyberTeam) e B4l0x (Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Santa Catarina.

Foram198 páginas desfiguradas no mesmo endereço IP 186.250.92.121, o que sugere que o hacker escalou privilégios na máquina atacada.

As desfigurações foram veiculadas sem mensagens contendo manifestação político-ideológica.

Observação

Em busca histórica pelo endereço IP 186.250.92.121 foram identificados desfigurações de páginas pelo hacker AirMut3x (em abril de 2018) e pelo grupo

Continuar Lendo

Desfigurações em Escala – Protowave, Lost3r, Inocent, Malokin e VandaTheGod

Identificamos nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).

No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:

  • 41 desfigurações pelo Protowave Reloaded;
  • 20 desfigurações pelo Inocent;
  • 20 desfigurações pelo Malokin;
Continuar Lendo

Desfiguração em escala – Municípios de Goiás – #IntervençãoMilitarJá

Identificamos (02/06) nova sequência de ações de desfiguração de página pelo hacker lost3r (do grupo CyberTeam). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Goiás.

Foram 10 páginas desfiguradas no mesmo endereço IP 162.144.73.76, o que sugere que o hacker escalou privilégios na máquina atacada.

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer (#ForaTemeresuaBancada) e clamando pela intervenção das Forças Armadas (#IntervençãoMilitarJá):

Política anacrônica e políticos corruptos produzem pobreza

Continuar Lendo