Itaipu e os Bots: 2ª Temporada

Essa não é a primeira vez que o Parque Tecnológico de Itaipu (PTI) é objeto de artigo aqui no Lab. Já falamos sobre evidências de mineração de criptomoedas e de cadastro de IP do PTI em Blacklist por ser origem de tráfego malicioso, inclusive por ataque de força bruta contra servidores SSH (em Itaipu e os Bots: a odisseia continua).

Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado mais devido a presença de bots maliciosos dentro da rede. Eles

Continuar Lendo

Vazamento nosso de cada dia

Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.

O nosso sistema de monitoramento avançado persistente detecta a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem

Continuar Lendo

Vazamento de Dados – Polícia Civil do Rio de Janeiro

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin um vazamento de dados relacionados à página www.policiacivilrj.net.br.

A autoria da ação é do grupo hacker brasileiro TDA Team, mas não foi possível identificar qualquer justificativa para o vazamento de dados.

O vazamento inclui 11 credenciais de acesso (nome, CPF, correios eletrônicos e senhas em hash) da tabela de usuários da própria

Continuar Lendo

Eleições 2018 – Manipulação de Eleitores

Em continuidade a nossa análise dos possíveis ciberataques às Eleições 2018 vamos analisar os cenários em que ciberataques são praticados para manipular a vontade dos eleitores. O objetivo final dessas ações é modificar as intenções de voto ou dissuadir parcela do eleitorado de participar do pleito.

A julgar pelo volume de notícias veiculadas nos últimos meses sobre fake news e atuação de robôs em redes sociais, esse tipo de ciberataque – no qual há a manipulação da vontade dos eleitores – é o

Continuar Lendo

Greve de Caminhoneiros – Dados Relevantes

Nosso sistema de Monitoramento Avançado Persistente identificou uma pesquisa muito interessante no site de compartilhamento de texto Pastebin, publicada pelo indivíduo chamado COGUMELLOW. Ela apresenta dados relevante e inusitados sobre a greve de caminhoneiros que parou o Brasil entre os dias (20 e 25 de maio) e sobre um dos seus principais organizadores.

Reproduzimos o texto a seguir na íntegra com o acréscimo de alguns dados que julgamos relevantes para validar ou aprofundar as observações da pesquisa do COGUMELLOW.

Greve de Caminhoneiros

Continuar Lendo

Big Brother Infraero: câmeras de aeroportos com livre acesso

Já relatamos aqui no Lab alguns casos de como uma “coisa” da Internet das Coisas (do inglês IoT – Internet of Things) pode se tornar um vetor de ameaça e de risco cibernético.

Já falamos sobre Sistema de Controle e Automação de Turbinas Eólicas visíveis na InternetSmart TVs Samsung e sobre impressoras multifuncionais também expostas à Internet. Já falamos inclusive sobre câmeras IP com livre acesso pela Internet.

Em continuidade ao mapeamento de dispositivos IoT, observamos uma exposição sistemática

Continuar Lendo

O hacker MuhmadEmad desfigura subdomínio da Fiocruz

Nosso Sistema de Monitoramento Avançado Persistente verificou que o hacker MuhmadEmad desfigurou o Portal de Periódicos da Fundação Oswaldo Cruz (Fiocruz) . URL desfigurada: http://periodicos.fiocruz.br/krd.html.

O invasor veiculou mensagem em apoio ao Peshmerga . Além disso ele inseriu a bandeira do Curdistão, que o Peshmerga usa como

Continuar Lendo

Vazamento de Dados – Universidade de Brasília

Nosso sistema de Monitoramento Avançado Persistente identificou desfigurações de página (15/04) e vazamento de dados (16/04) da Universidade de Brasília (UnB).

O vazamento foi publicado por um novo grupo hacktivista brasileiro chamado Akatsuki Gang, nele estão veiculados mais 1.110 registros que incluem informações como contatos telefônicos, endereços, RG, CPF, CNPJ e algumas senhas em texto legível.

A mensagem claramente indica motivação político-ideológica de protesto contra o Ministério da Educação:

Por um Ministério da Educação mais justo! nós queremos ter direito ao orçamento

Continuar Lendo

Subdomínio do Sebrae é desfigurado

Nosso Sistema de Monitoramento Avançado Persistente detectou desfiguração de página no site do Memorial Sebrae, na URL http://memorial.sebrae.com.br/hacked-by-xin0x

O site foi invadido pelo atacante xin0x. Em análise histórica, o hacker tem demonstrado engajamento hacktivista, porém, dessa vez, ele não deixou mensagem ideológica ou política, apenas mandou saudações (greetz) para os hackers  w4n73d , tech team, n0face, m4V3RiCk e g4ntz.

Continuar Lendo

Vazamento de dados pessoais – Felipe Neto

O advento das redes sociais e os inúmeros meios de comunicação existentes permitiram que a notoriedade seja alcançada por pessoas que em outros tempos seriam desconhecidas. Exemplo desse fenômeno são os youtubers que possuem canais com milhares de seguidores e com isso se tornam pessoas “famosas”.

Consequência dessa notoriedade é o escrutínio público que recai sobre a vida privada desses indivíduos, outrora desconhecidos. Na dimensão cibernética, onde hackers e/ou grupos possuem acesso a dados que o cidadão comum não dispõe, essa

Continuar Lendo