<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Malokin &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/malokin/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Wed, 14 Oct 2020 14:11:40 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>Malokin &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Retrospectiva Deface 2018</title>
		<link>https://www.defcon-lab.org/deface-2018/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 08 Feb 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[AGU]]></category>
		<category><![CDATA[Darkron]]></category>
		<category><![CDATA[HighTech]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[lost3r]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[MRE]]></category>
		<category><![CDATA[ProtoWave Reloaded]]></category>
		<category><![CDATA[TCU]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Xinox Crew]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4714</guid>

					<description><![CDATA[No ano passado publicamos a Retrospectiva Deface 2017 com a análise dos principais atacantes e as vítimas mais recorrentes do ano. Nesse artigo faremos uma retrospectiva das desfigurações no ano de 2018. Essa iniciativa foi possível porque fazemos coleta de um largo espectro de ativos que inclui ataques realizados contra página de governo e páginas de alto número de acessos. Análise temporal Foram observadas 10.771 desfigurações de página no ano de 2018, o que representa um redução na série histórica, pois em 2017 foram registradas 22.086. No ano de 2018, de forma similar ao ano de 2017, foram registrados no primeiro semestre a maior parte dos defaces (6.877 &#8211; 63,9%), embora não tenha sido possível associar essa concentração a evento específico que tenha motivado intensificação ou redução das ações. A série histórica deve ser observada como um contínuo (Gráfico 1), pois ao introduzirmos os registros do ano de 2016 (verde &#8211; 30.873) e 2017 (roxo &#8211; 22.086) é possível observar a redução progressiva das desfigurações. Embora no caso de domínios &#8220;.br&#8221; seja registrada uma queda desde o ano de 2016, a redução é menos intensa que a observada em nível global (Gráfico 2), sendo que no 2º Trimestre de 2018 foram registrados [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações em Massa &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/desfiguracoes-em-massa-varios-alvos-3/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 23 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Anonymous Venezuela]]></category>
		<category><![CDATA[Chaos Computer Club]]></category>
		<category><![CDATA[L0ster]]></category>
		<category><![CDATA[LuffySec]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[Mato Grosso do Sul]]></category>
		<category><![CDATA[Minas Gerais]]></category>
		<category><![CDATA[Ministério da Saúde]]></category>
		<category><![CDATA[Rio de Janeiro]]></category>
		<category><![CDATA[UFMT]]></category>
		<category><![CDATA[UFRJ]]></category>
		<category><![CDATA[USP]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4629</guid>

					<description><![CDATA[Identificamos diferentes sequências de desfigurações de página do contraEstados do Mato Grosso do Sul, Minas Gerais, Rio de Janeiro, além de universidades (UFRJ, UFMT, USP), o Ministério da Saúde, Televisão Pública da Venezuela e inúmeros alvos privados. PRdV O grupo brasileiro PRdV, pelos seus integrantes L0ster eMalokin, foi responsável por 14 desfigurações contra os Estados do Mato Grosso do Sul, Minas Gerais, Rio de Janeiro, além de universidades (UFRJ, UFMT, USP) e o Ministério da Saúde. www.detranead.ms.gov.br bo.ssp.ma.gov.br camaraaguaboa.mg.gov.br www.camaramateusleme.mg.gov.br www.camarasabara.mg.gov.br camaracarbonita.mg.gov.br cmrn.mg.gov.br desterrodeentrerios.mg.gov.br www.macae.rj.gov.br www.medicina.ufrj.br/editais.php www.esalq.usp.br/cprural/ www.ufmt.br/ufmt/unidade/?l=PRdV www1.ufmt.br azt.aids.gov.br/mapa/cad_udm/mapa_udm.php (contaminou até o domíno AIDS?) VandaTheGod O notório hacker brasileiro VandaTheGod, foi responsável por um ataque épico contra 94 diferentes alvos. Link para lista dos defaces: pastebin.com/raw/NJDZtbSa (seria absurdo listar todos aqui) LuffySec O hacker brasileiro LuffySec, vinculado ao Chaos Computer Club, foi responsável por duas desfigurações contra o subdomínios do Rio de Janeiro e da Venezuela. mendes.rj.leg.br/site/vereadores.php http://tla.gob.ve/multimedia.php Demais autores Outros hackers/grupos realizaram desfigurações nos últimos dias incluem atores extrangeiros atuando contra alvos equatorianos. http://elcarmen.gob.ec http://transparencia.miduvi.gob.ec/phocadownload/2018/anonymous.php (Anonymous Venezuela)]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações em Massa &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/desfiguracoes-em-massa-varios-alvos-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 16 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[Aleister-Crowley]]></category>
		<category><![CDATA[Desfiguração]]></category>
		<category><![CDATA[Goiás]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[Mato Grosso]]></category>
		<category><![CDATA[Mister Spy]]></category>
		<category><![CDATA[Paraíba]]></category>
		<category><![CDATA[PRdV]]></category>
		<category><![CDATA[RussKaya Team]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Tr3v0r]]></category>
		<category><![CDATA[UFBA]]></category>
		<category><![CDATA[UFMA]]></category>
		<category><![CDATA[UFPel]]></category>
		<category><![CDATA[UFRN]]></category>
		<category><![CDATA[UFSCar]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Warriors Crew]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4525</guid>

					<description><![CDATA[Identificamos diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso. Tr3v0r O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão. www.dem.ufrn.br www.ppecem.ufma.br www.politicaspublicas.ufma.br www.naestrada.ufma.br www.gpele.ufma.br gerur.ufma.br www.gaepp.ufma.br www.cmfolclore.ufma.br www.aeroespacial.ufma.br PRdV O grupo brasileiro PRdV, por meio de seu integrante Malokin, foi responsável por seis desfigurações contra diferentes alvos (Tribunal de Justiça do Espírito Santo, Gabinete Civil de Goiás e três Universidades Federais brasileiras). azt.aids.gov.br/mapa/cad_udm/mapa_udm.php sistemas.homologacao.tjes.jus.br/lup/ parasitologia.ufpel.edu.br www.gabinetecivil.goias.gov.br/pagina_decretos.php?id=8271 www.gepeq.dep.ufscar.br www.lpq.qui.ufba.br VandaTheGod O notório hacker brasileiro VandaTheGod, foi responsável por quatro desfigurações diferentes alvos do Governo do Estado de São Paulo. cultura.rc.sp.gov.br/clipping/ www.atendefacil.rc.sp.gov.br/servicos/relatorios/index.html www.desenvolvimentosocial.rc.sp.gov.br/some_daqui/index.html habitacao.rc.sp.gov.br Inocent O hacker brasileiro Inocent, foi responsável por quatro desfigurações contra o Estado do Mato Grosso, Universidade Federal de Minas Gerais e Universidades Federais do Rio Grande do Sul. www.ouvidoria.mt.gov.br/adm/arquivos/entrada/174131_.htm ouvidoria.controladoria.mt.gov.br/adm/arquivos/entrada/174132_.htm www.cadtec.dees.ufmg.br/turma76/Recados.asp www.ufrgs.br/eidocampo/Anped/ Warriors Crew O grupo brasileiro Warriors Crew foi responsável por quatro desfigurações contra o Estado da Paraíba e o Estado de Goiás. http://camaraibiara.pb.gov.br/ http://camaranovaolinda.pb.gov.br/ http://pedrabranca.pb.gov.br/ http://novaolinda.pb.gov.br/ http://www.camarapedrabranca.pb.gov.br/ http://www.camaranazario.com.br/ http://sanclerlandia.go.leg.br/ http://nazario.go.gov.br/ RussKaya Team O grupo brasileiro Russkaya Team foi responsável por quarenta e nove desfigurações [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações em Massa &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/desfiguracoes-em-massa-varios-alvos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 11 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Anarchy Ghost]]></category>
		<category><![CDATA[Backbone Squad]]></category>
		<category><![CDATA[Colder]]></category>
		<category><![CDATA[Cyber Crypto]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[Dodozinho]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[HYS Team]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[PRdV]]></category>
		<category><![CDATA[Sons of Anarchy]]></category>
		<category><![CDATA[Tenebris Hacking]]></category>
		<category><![CDATA[Tr3v0r]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4492</guid>

					<description><![CDATA[Identificamos diferentes sequências de desfigurações de página do Estado do Espírito Santo (13), do Estado de Minas Gerais (2), do Ceará (2), Rio Grande do Sul (2), Paraíba, Rio Grande do Norte e Piauí. PRdV O grupo brasileiro PRdV foi responsável por quatro desfigurações contra alvos em diferentes estados. As ações foram reivindicadas pelo hacker Malokin, sendo que o teor das desfigurações indica engajamento político por parte dos seus autores. apps4.sspds.ce.gov.br/consulta/ w5.ufsm.br/gepecon/ www.camaradracena.sp.gov.br salasit.saude.df.gov.br Colder O hacker brasileiro Colder, integrante do Anarchy Ghost, foi responsável por cinco desfigurações contra alvos em diferentes estados. As ações indicam engajamento político por parte do seu autor. camaraterradeareia.rs.gov.br www.fatimadosul.ms.gov.br/diario-oficial/ www.barras.pi.gov.br/transparencia/ www.tenorio.pb.gov.br www.pomerode.sc.gov.br Cyber Crypto O hacker brasileiro Dodozinho, integrante do Cyber Crypto, foi responsável por treze desfigurações contra alvos do Estado do Espírito Santo. As ações indicam provável comprometimento do servidor onde as páginas estavam hospedadas. http://www3.camaraserra.es.gov.br/crypto.html http://camarafundao.es.gov.br/Arquivo/crypto.html http://www3.camaraibiracu.es.gov.br/Arquivo/crypto.html http://www3.camaracariacica.es.gov.br/Arquivo/crypto.html http://www3.camarabrejetuba.es.gov.br/Arquivo/crypto.html http://www3.cmav.es.gov.br/Arquivo/crypto.html http://www3.camarapinheiros.es.gov.br/Arquivo/crypto.html http://www3.rionovodosul.es.gov.br/Arquivo/crypto.html http://www.camaramuqui.es.gov.br/Arquivo/crypto.html http://www3.boaesperanca.es.gov.br/Arquivo/crypto.html http://www3.cmguacui.es.gov.br/arquivo/crypto.html http://www3.cmcc.es.gov.br/arquivo/CyberCrypto.html http://www3.camaravilavalerio.es.gov.br/arquivo/CyberCrypto.html Tenebris Hacking O grupo Tenebris Hacking realizou ação impressionante de 169 desfigurações contra diferentes alvos cujos domínios se referem a diferentes países. A ação envolveu o upload de imagem símbolo do grupo em diferentes domínios. http://www.duchidicastelluccio.it/images/tenebris.jpeg http://www.vermontfoodhelp.com/images/tenebris.jpeg http://www.electriel.com/images/tenebris.jpeg http://www.bancroftviewsmetung.com.au/images/tenebris.jpeg http://www.mariondobbin.com/images/tenebris.jpeg http://www.tb-aquarelle.de/images/tenebris.jpeg http://www.mobilicatalano.it/images/tenebris.jpeg http://www.artisans-commercants-corbigeois.com/images/tenebris.jpeg http://www.remolquesdalto.com/images/tenebris.jpeg http://www.genesisbl.org/images/tenebris.jpeg [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações &#8211; Vários Alvos &#8211; Malokin, Inocent e SOA</title>
		<link>https://www.defcon-lab.org/desfiguracoes-varios-alvos-malokin-inocent-e-soa/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 06 Nov 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANTT]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[IBAMA]]></category>
		<category><![CDATA[ICMBio]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[Sons of Anarchy]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4115</guid>

					<description><![CDATA[Identificamos, entre os dias 29/11 e 05/11, quarenta e três ações de desfiguração de página por Malokin (7), Inocent (29) e Sons of Anarchy &#8211; S.O.A. (6). As desfigurações ocorreram em páginas dos municípios dos estados do Acre, Espírito Santo,  Mins Gerais, Paraíba, Rio Grande do Sul e São Paulo, além de páginas da Agência Nacional de Transportes Terrestres (ANTT), o Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e o Instituto Chico Mendes de Conservação da Biodiversidade (ICMBio). Nessa sequência as 43 páginas desfiguradas são listadas a seguir: www.camaratupaciguara.mg.gov.br/sic/home/retorno/19 =&#62; Inocent www.camaralinhanova.rs.gov.br =&#62; Inocent www.contencioso.ms.gov.br/ContenciosoLayout/ =&#62; Inocent www.altofeliz.rs.gov.br =&#62; Inocent www.harmonia.rs.gov.br =&#62; Inocent www.saojosedosul.rs.gov.br =&#62; Inocent www.jordao.ac.gov.br/sic/home/retorno/305 =&#62; Inocent www.jordao.ac.gov.br/sic/home/retorno/306 =&#62; Inocent rodovias.antt.gov.br =&#62; Sons of Anarchy portal.antt.gov.br =&#62; Sons of Anarchy pilferrovias.antt.gov.br =&#62; Sons of Anarchy tar.antt.gov.br =&#62; Sons of Anarchy anttenado.antt.gov.br =&#62; Sons of Anarchy agendaregulatoria.antt.gov.br =&#62; Sons of Anarchy gruposdepesquisa.eerp.usp.br/gepecopen/ =&#62; Malokin muqui.es.gov.br/sic/home/retorno/345 =&#62; Inocent servicos.ibama.gov.br/ctf/base/tmp/ =&#62; Inocent biodiversidade.icmbio.gov.br/instituicoes/ =&#62; Inocent tiros.mg.gov.br/novo_site/sic/home/retorno/1 =&#62; Inocent tiros.mg.gov.br/novo_site/sic/home/retorno/2 =&#62; Inocent www.camaratupaciguara.mg.gov.br/sic/home/retorno/19 =&#62; Inocent www.contencioso.ms.gov.br/ContenciosoLayout/ =&#62; Inocent pedrabranca.pb.gov.br =&#62;Malokin novaolinda.pb.gov.br =&#62;Malokin camaranovaolinda.pb.gov.br =&#62;Malokin camaraibiara.pb.gov.br =&#62;Malokin www.camarapedrabranca.pb.gov.br =&#62;Malokin www.piloes.pb.gov.br =&#62;Malokin exu.pe.gov.br/novo_site/sic/home/retorno/19 =&#62; Inocent ppgi.unb.br/images/dep.gif =&#62; Depars capivaridosul.rs.gov.br/sic/home/retorno/21 =&#62; Inocent www.cerrito.rs.gov.br/sic/home/retorno/20 =&#62; Inocent www.cerrito.rs.gov.br/sic/home/retorno/21 =&#62; Inocent capivaridosul.rs.gov.br/sic/home/retorno/22 =&#62; Inocent www.camaralinhanova.rs.gov.br =&#62; Inocent [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; MDB-ES &#8211; Malokin</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-mdb-es-malokin/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 19 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[Eleições]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[MDB]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3884</guid>

					<description><![CDATA[Identificamos, dia 18/10,  publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados do partido político Movimento Democrático Brasileiro do Espírito Santo (MDB/ES). A ação foi realizada pelo hacker brasileiro Malokin, integrande da PRdV_Team. Pelo conteúdo das publicações, a ação parece ter explorado uma vulnerabilidade de injeção de SQL (SQLi). Os vazamentos indicam nomes de tabelas do banco de dados, além de usuário e senha (em base64) da tabela &#8216;usuario&#8217;.   A motivação para as ações não teve caráter explicitamente político-ideológico, mas considerando o MDB/ES como alvo, presume-se que a ações seja orientada politicamente. Essa é a décima publicação do hacker Malokin aqui no Lab. O atacante tem demonstrado capacidade técnica e condição de escalabilidade demonstrada em ataques de desfiguração de página e diversos vazamentos de dados.]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/desfiguracoes-varios-alvos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 16 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Astrologyc Hack Team]]></category>
		<category><![CDATA[Coolmemes1993]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[pr0w4r]]></category>
		<category><![CDATA[ProtoWave Reloaded]]></category>
		<category><![CDATA[Rio de Janeiro]]></category>
		<category><![CDATA[SlayersHackTeam]]></category>
		<category><![CDATA[TJES]]></category>
		<category><![CDATA[UnB]]></category>
		<category><![CDATA[We Boyz]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3838</guid>

					<description><![CDATA[Identificamos, entre os dias 13/10 e 14/10, cinco ações de desfiguração de página pelo hackers AkemTheGod, Inocent, Malokin, Pr0w4r e ProtoWave Reloaded (Coolmemes1993?). As desfigurações ocorreram em páginas dos municípios de São Gonçalo/RJ, Rio de Janeiro/RJ e Sanclerlandia/GO, além de páginas da UnB e do Tribunal de Justiça do Espírito Santo (TJ/ES). Nessa sequência as 5 páginas desfiguradas são listadas a seguir: http://camarasaogoncalo.com.br (ainda ativo) http://sanclerlandia.go.leg.br/administracao/diversos/mostra.php https://sistemas.tjes.jus.br/lup/pw.htm http://jeap.rio.rj.gov.br/ADT/lov.htm http://www.gestaopublica.unb.br/index.php?option=com_weblinks&#38;view=category&#38;id=18&#38;Itemid=1201&#38;limitstart=20 (ainda ativo) https://processos.recife.pe.gov.br/pcr-dspf/ (ainda ativo) Observação Há histórico sobre os domínios processos.recife.pe.gov.br, camarasaogoncalo.com.br, sistemas.tjes.jus.br e www.gestaopublica.unb.br processos.recife.pe.gov.br =&#62; desfigurações em 08/01/2018 &#8211; TR4SH0USE, 22/12/2016 &#8211; BrSecurity e 22/12/2015 &#8211; Imam camarasaogoncalo.com.br =&#62; desfiguração em 30/07/2014 &#8211; SlayersHackTeam sistemas.tjes.jus.br =&#62; desfiguração 14/01/2018 &#8211; We Boyz www.gestaopublica.unb.br =&#62; desfiguração em 21/08/2017 &#8211; Astrologyc Hack Team A reiteração de ataques de desfiguração de página é provável indicador de que as vulnerabilidades exploradas não foram saneadas.]]></description>
		
		
		
			</item>
		<item>
		<title>Desfiguração em escala – TJ-MG e Pará – Malokin</title>
		<link>https://www.defcon-lab.org/desfiguracao-em-escala-tj-mg-e-para-malokin/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 11 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[TJ/MG]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3804</guid>

					<description><![CDATA[Identificamos (11/10) pelo menos 09 desfigurações de páginas do Tribuna de Justiça do Estado de Minas Gerais e municípios do Estado do Pará (pa.gov.br). A desfiguração em escala foi realizada pelo hacker Malokin, declarado como integrante do PRdV Team. Páginas desfiguradas: www.paragominas.pa.gov.br/secretarias/ santamaria.pa.gov.br/noticias/assistencia_social/81-comemoracao_ao_dia_do_idoso www8.tjmg.jus.br/index.php solweb-5.tjmg.gov.br/index.php www.tjmg.gov.br/index.php www8.tjmg.gov.br/index.php solweb-5.tjmg.jus.br/index.php ajg.tjmg.gov.br/aj/intranet/access.log ajg.tjmg.jus.br/aj/intranet/PRdV.txt  ]]></description>
		
		
		
			</item>
		<item>
		<title>Hacktivismo e Eleições 2018</title>
		<link>https://www.defcon-lab.org/hacktivismo-e-eleicoes-2018-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 03 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[Eleições]]></category>
		<category><![CDATA[Eleições 2018]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[OpEleiçãoContraOFascismo]]></category>
		<category><![CDATA[pr0w4r]]></category>
		<category><![CDATA[TSE]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3697</guid>

					<description><![CDATA[Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros e computacionais. Exemplos desse acirramento e da capacidade ofensiva foram observados na última semana pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos, além da publicação do que seria um ransomware contrário a um dos candidatos a Presidência da República. As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros ‏L3f7Sh, Pr0w4r, Malokin e VandaTheGod, todos com histórico relevante descrito aqui no Lab. Nos textos é possível observar publicações de apreço por alguns candidatos, além de manifestação de caráter anarquista. Junto da desfiguração em apoio ao candidato Jair Bolsonaro, realizada pelo atacante Pr0w4r, foram publicados links que contém arquivos que seriam de acesso restrito no FNDE, o que caracterizaria a ação como de vazamento de dados. https://transfer.sh/D0LHX/Relatorio_Pagamentos.pdf https://transfer.sh/SpX2p/Relatorio_ReceitaDespesa.pdf Os ataques [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>PSB-RS &#8211; Desfiguração e Vazamento por Malokin</title>
		<link>https://www.defcon-lab.org/psb-rs-desfiguracao-e-vazamento-por-malokin/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 01 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[b4l0x]]></category>
		<category><![CDATA[D3coder]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[Eleições 2018]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[lost3r]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[OpEleições]]></category>
		<category><![CDATA[PSB]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3638</guid>

					<description><![CDATA[Identificamos, em 30/09, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do Partido Socialista Brasileiro do Rio Grande do Sul &#8211; PSB/RS. Além de vazar os dados, o hacktivista também desfigurou o site do partido. URL desfigurada: http://www.psbrs.org/calendario?visualiza_evento=true&#38;id_evt=39 A desfiguração veio acompanhada de manifesto político-ideológica contra o governo: Meu medo é começar a andar a pé, e o governo aumentar o preço do chinelo. o.O O vazamento inclui nomes de tabelas da base de dados do site do PSB, além de uma lista de usuários e hashes de senhas. No vazamento, o hacker Malokin alega ter invadido os sites http://www.psbrs.org, http://www.jsb.org.br e http://www.psbnacamara.org.br O vazamento também veio acompanhado de manifesto político-ideológica contra o governo e os partidos políticos brasileiros: Dane-se a Esquerda, Dane-se a Direita, Dane-se os Partidos !. Chega do Governo Pregando Mentiras e Engando os Povos, Eu não vou me censurar para confortar a sua ignorância. Salve pra todos irmãos citados no início e a todos que fecham junto, Cyber Ativismo até o fim do ano e mais um salve a todos Underground que mantém nosso cenário ativo, é Brasil Nessa Porra!  No final, o hacker ameaça que novas operações serão realizadas: Tem muito mais por vir.]]></description>
		
		
		
			</item>
		<item>
		<title>Leak\Deface &#8211; Adepol e Sinpol RJ &#8211; SySHVC e Malokin</title>
		<link>https://www.defcon-lab.org/leakdeface-adepol-sinpol-rj-syshvc-malokin/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 17 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Akatsuki Gang]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[SySHVC]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3409</guid>

					<description><![CDATA[Identificamos, em 16/09, dois ataques independentes contra a Polícia Civil do Estado do Rio de Janeiro. O primeiro caso foi a desfiguração da página do Sinpol (Sindicado dos Policiais Civis de Rio de Janeiro) pelo hacktivista Malokin, integrante do grupo Akatsuki Gang. O segundo ataque foi a publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados da Adepol/RJ. A ação foi realizada pelo hacker/grupo chamado SySHVC. O vazamento inclui a publicação de usuário e senha do banco de dados, além das credenciais de acesso de usuários da aplicação (senha em claro) além da injeção de código SQL que (provavelmente) permitiu a ação.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; PMB &#8211; Malokin</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-pmb-malokin/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 15 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Akatsuki Gang]]></category>
		<category><![CDATA[Eleições 2018]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[PMB]]></category>
		<category><![CDATA[TSE]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3393</guid>

					<description><![CDATA[Identificamos, em 15/09, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados Partido da Mulher Brasileira (PMB). A ação foi realizada pelo hacktivista Malokin, integrante do grupo Akatsuki Gang. O vazamento inclui nomes de tabelas da base de dados do PMB, além de usuário e senha do banco de dados do partido. O vazamento veio acompanhado de manifesto político-ideológica contra o governo Temer e os partidos políticos brasileiros Chega do governo, pregando mentiras e enganando os povos.. eu não vou me censurar para confortar a sua ignorância!.. Dane-se os partidos, dane-se o governo ! #FORATEMER e toda sua BANCADA. ]]></description>
		
		
		
			</item>
		<item>
		<title>Desfiguração em Massa &#8211; rs.gov.br &#8211; Akatsuki Gang</title>
		<link>https://www.defcon-lab.org/desfiguracao-em-massa-rs-gov-br-akatsuki-gang/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 10 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Akatsuki Gang]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[Malokin]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3312</guid>

					<description><![CDATA[Identificamos (09/09) pelo menos 14 desfigurações de páginas de municípios do Estado do Rio Grande do Sul (rs.gov.br) e do Paraná (pr.gov.br). A desfiguração em escala foi realizada pelos hackers In0c3nt e Malokin, ambos integrantes do grupo brasileiro Akatsuki Gang. Páginas desfiguradas: barroscassal.rs.gov.br/noticias_int.php?id=86 www.camaranovapadua.rs.gov.br/noticias_int.php?id=228 www.camaramorroreuter.rs.gov.br/noticias.php www.camaranovaromadosul.rs.gov.br/noticias_int.php?id=65 www.novapadua.rs.gov.br/noticias_int.php?id=616 www.gramadoxavier.rs.gov.br/noticias_int.php?id=540 www.novaromadosul.rs.gov.br/noticias_int.php?id=2062 www.camaraglorinha.rs.gov.br/noticias_int.php?id=148 www.santamariadoherval.rs.gov.br/noticias_int.php?id=90 www.ciriaco.rs.gov.br/noticias_int.php?id=484 www.picadacafe.rs.gov.br/noticias_int.php?id=2423 www.camaranovapetropolis.rs.gov.br www.camaraquatrobarras.pr.gov.br/?area=noticias www.pplrs.org.br Destaque para o ataque de desfiguração realizado contra o diretório estadual do Rio Grande do Sul do Partido Pátria Livre (PPL). O grupo Akatsuki Gang  e os hackers In0c3nt e Malokin possuem um amplo histórico de ataques, o que demonstra a capacidade técnica por parte do grupo e dos seus integrantes.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; PMGO &#8211; Malokin</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-pmgo-malokin/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 03 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Akatsuki Gang]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[PM/GO]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3202</guid>

					<description><![CDATA[Identificamos, em 02/09, vazamento de dados pessoais e institucionais da Polícia Militar do Estado de Goiás (PM/GO).  A invasão foi publicada pelo hacker Malokin, integrante do grupo Akatsuki Gang. Na publicação constam links para amostras do vazamento, além de descrição de vulnerabilidades SQLi e UFU (Unrestricted File Upload Vulnerability). No corpo das publicações é possível observar uma mensagem com evidente conteúdo político-ideológico, que demonstra o caráter hacktivista para a ação: SE NAO HÁ JUSTIÇA PARA O POVO, QUE NÃO AJA PAZ PARA O GOVERNO ! #FORATEMER e TODA SUA BANCADA ! Os vazamentos incluem dados pessoais (RG, CPF, senhas, endereços de e-mail), além de configurações dos servidores atacados. Vazamento &#8211; PMGO No conteúdo do vazamento de dados da PM/GO é possível observar usuário e senha (em claro) para acesso ao portal da instituição, vale destacar que o usuário é uma conta do provedor gratuito Gmail. O grupo Akatsuki Gang e seu integrante Malokin são atores relativamente novos, mas com reiteradas publicações aqui no Lab. Suas ações incluem invasões, vazamentos de dados e desfigurações, em muitos casos com conteúdo hacktivista, o que sugere atenção ao grupo, pois demonstra capacidade ofensiva e motivação para conduzir campanhas contra alvos nacionais. Histórico Essa não é [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Municípios MG &#8211; Malokin</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-municipios-mg-malokin/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 01 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Akatsuki Gang]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3158</guid>

					<description><![CDATA[Identificamos vazamento, em 31/08, de dados referentes a bancos de dados de municípios dos Estados de Minas Gerais (Estrela D&#8217;Alva e Pirapetinga) e, provavelmente, de municípios do Rio de Janeiro (Cambuci e Laje do Muriaé). O vazamento foi realizado pelo hacker brasileiro Malokin, integrante do grupo Akatsuki Gang, no site de compartilhamento de texto Pastebin. O vazamento inclui nome de usuário e tabelas que indicam os nomes dos municípios afetados. A ação de vazamento não parece ter conotação política. Esse é o décimo ataque reportado pelo Lab que foi reivindicado pela Akatsuki Gang, indicador de que se trata de um grupo ativo e com capacidade ofensiva relevante.]]></description>
		
		
		
			</item>
	</channel>
</rss>
