Desfiguração em Massa – São Paulo – Lost3r e RausPreto

Nosso sistema de Monitoramento Avançado Persistente (24/11) identificou ao menos 13 desfigurações de páginas do Estado de São Paulo.

A ação foi atribuída aos hackers brasileiros Lost3r e RausPreto, integrantes do grupo CyberTeam.

Os domínios afetados no ataque em massa foram os seguintes (ainda ativos no momento dessa publicação):

Continuar Lendo

PSB-RS – Desfiguração e Vazamento por Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou, em 30/09, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do Partido Socialista Brasileiro do Rio Grande do Sul – PSB/RS.

Além de vazar os dados, o hacktivista também desfigurou o site do partido. URL desfigurada: http://www.psbrs.org/calendario?visualiza_evento=true&id_evt=39

A desfiguração veio acompanhada de manifesto político-ideológica contra o governo:

Meu medo é começar a andar a pé, e o governo aumentar o preço do chinelo. o.O

O vazamento inclui nomes de tabelas

Continuar Lendo

Desfiguração – MDB-RS – CandySec

Nosso Sistema de Monitoramento Avançado Persistente detectou (03/08) outra desfiguração contra partido político brasileiro, desta vez no site do diretório estadual do Rio Grande do Sul do MDB (mdb-rs.org.br).

A invasão foi realizada na URL: mdb-rs.org.br/?notícias=notíciashttps://www.facebook.com/cyberteamportugal

O ataque foi realizado pelos hackers brasileiros CandySec Lost3rR, vinculados aos grupos Umbrella Gang e CyberTeam, o primeiro mencionado em diversas publicações aqui no Lab. O atacante veiculou mensagem política de protestos ao governo Temer (#ForaTemer). É o sexto ataque contra alvos políticos empreendidos por ele:

Continuar Lendo

Desfiguração – Partido Ecológico Nacional / Patriota

Nosso sistema de Monitoramento Avançado Persistente identificou que o hacker brasileiro Lost3r, integrante do grupo CyberTeam desfigurou mais de 25 páginas do PEN / Patriota – Partido Ecológico Nacional / Patriata.

Os atacantes indicaram mensagem de conteúdo político-ideológico na sua desfiguração, o que permite a classificada da ação com o perfil hacktivista. Há invocação a hashtags #ForaTemer e contrárias ao pré-candidato Jair Bolsonaro e ao ex-Presidente Lula .

Alô pen “Partido Ecologico Nacional” HAXORED BY LOST3R

Porque nosso governo

Continuar Lendo

Desfiguração em escala – Santa Catarina – Cyber Team e ProtoWave

Nosso sistema de Monitoramento Avançado Persistente identificou (24/06) nova sequência de ações de desfiguração de página pelo hacker RausPretu (CyberTeam) e B4l0x (Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Santa Catarina.

Foram198 páginas desfiguradas no mesmo endereço IP 186.250.92.121, o que sugere que o hacker escalou privilégios na máquina atacada.

As desfigurações foram veiculadas sem mensagens contendo manifestação político-ideológica.

Observação

Em busca histórica pelo endereço IP 186.250.92.121 no sistema de Monitoramento Avançado Persistente foram identificados desfigurações de

Continuar Lendo

Desfigurações em Escala – Protowave, Lost3r, Inocent, Malokin e VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).

No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:

  • 41 desfigurações pelo Protowave Reloaded;
  • 20 desfigurações
Continuar Lendo

Desfiguração em escala – Municípios de Goiás – #IntervençãoMilitarJá

Nosso sistema de Monitoramento Avançado Persistente identificou (02/06) nova sequência de ações de desfiguração de página pelo hacker lost3r (do grupo CyberTeam). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Goiás.

Foram 10 páginas desfiguradas no mesmo endereço IP 162.144.73.76, o que sugere que o hacker escalou privilégios na máquina atacada.

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer (#ForaTemeresuaBancada) e clamando pela intervenção das Forças Armadas (#IntervençãoMilitarJá):

Política anacrônica e

Continuar Lendo