Cibercrime – América Latina – Telefonia e Seguridade Social

Anúncios recentes em fórum utilizados por cibercriminosos divulgam para venda uma sequência de dados de telefonia (celular e fixa) e dados de seguridade social de vários países latino americanos.

Dentre os países estão incluídos Argentina, Brasil, Chile, Colômbia, Costa Rica, México, Paraguai, Peru e Uruguai.

O volume de dados comercializado é estarrecedor, muita informação disponível para qualquer um que pessoa com acesso a internet e disponha de um baixo valor (um dos pacotes está sendo oferecido pelo valor apenas 200

Continuar Lendo

Leak – Santander – México

Publicação em fórum de crimes cibernéticos divulgou anúncio de mais de 100 mil registros de clientes do Banco Santander do México, pelo valor de 250 USD.

O nomes dos campos divulgados parecem sugerir que dados cadastrais de clientes (nome, conta corrente, cartão, etc…) estão contemplados no vazamento, provavelmente de um banco de dados da Oracle. Não há CVV ou data de validade do cartão indicada.

Uma amostra vinculada ao anúncio foi publicada:

Continuar Lendo

Hacktivismo – América Latina – org0n, Nyu e Sin1peCrew

Ações hacktivistas tem ocorrido em diferentes países na América Latina, dentre elas a #OpNicaragua e a #OpBolivia já tiveram incidentes reportados aqui no Lab.

Ao que parece algum nível de articulação já vem acontecendo entre atores de diferentes nacionalidades. Os alvos identificados dessa vez foram Argentina, Colômbia e México.

O atacante org0n e Nyu foram responsáveis por desfigurações de página contra os três países:

  • http://policiasalta.gob.ar
  • http://municipioabasolo.gob.mx
  • http://archivo.nogales-sonora.gob.mx
  • https://personeriamadrid.gov.co
  • http://erum.gov.co
Continuar Lendo

Venda de Base de Dados – Brasil, México e Venezuela

O volume de vazamentos de dados tem crescido continuamente. Efeito disso é a criação de um mercado paralelo de comercialização e escambo de dados e informações de toda ordem. Identificamos recentemente a comercialização e/ou distribuição de três bases de dados do Brasil, México e Venezuela.

Detalhe adicional, no caso de México e Venezuela os dados são eleitorais. Algo que os torna ainda mais preocupantes no contexto de ações ofensivas com o objetivo de influenciar o processo eleitoral em diversos

Continuar Lendo

Vazamentos de Dados Diplomáticos – México e Rússia

Identificamos dois vazamentos que conteriam dados e informações de alto nível político e diplomático da Rússia e do México.

Em ambos os casos os links direcionam para serviços de compartilhamento de arquivos.

No caso do alegado leak de autoridades políticas de alto nível da Rússia, são mais de 75 Gb da dados disponibilizados por um link de compartilhamento de arquivos.

“Stuff from politicians, journalists, bankers, folks in oligarch and religious circles, nationalists, separatists, terrorists operating

Continuar Lendo

Invasão – Vários Alvos – m1n3B0y$

Identificamos, em 17/02/19, publicações em redes sociais que apresentam evidências de invasões a diversos alvos pelo grupo m1n3B0y$.

As ações teriam se valido de um exploit de Joomla para realizar nove ataques.

As dez invasões incluem alvos do governo brasileiro, colombiano, equatoriano, mexicano e indonésio:

  • diariooficial.itajuba.mg.gov.br
  • http://mycnb.uol.com.br/images/M1n3B0y5.txt
  • http://portalead.ifma.edu.br/images/M1n3B0y5.txt
  • https://www.uttarauniversity.edu.bd/images/M1n3B0y5.txt
  • http://www.uevigotsky.edu.ec/images/M1n3B0y5.txt
  • http://www.jacobina.ba.gov.br/images/M1n3B0y5.txt
  • http://hospitalsanfelix.gov.co/images/M1n3B0y5.txt
  • http://repositorio.saludtlax.gob.mx/images/M1n3B0y5.txt
  • http://hit.saludtlax.gob.mx/images/M1n3B0y5.txt
  • http://pn-bitung.go.id/images/M1n3B0y5.txt

O grupo m1n3B0y$ tem demonstrado reiteradamente capacidade ofensiva e versatilidade nas suas ações ofensivas (desfigurações, vazamentos,

Continuar Lendo