Negação de Serviço – Peru – Peruvian Hackers

Nosso sistema de Monitoramento Avançado Persistente identificou diversos ataques de negação de serviço contra Oficina Nacional de Procesos Electorales (ONPE) do governos peruano. Trata-se de ataque que se encaixam no escopo das #OpFueraCorruptos e #OpIndependenciaPerú.

O ataque foi realizado em 07/10, praticado pelo grupo hacktivista peruano Peruvian Hackers.

Embora não tenha sido identificada evidência da negação de serviço, há uma imagem compartilhada no Twitter (por entidade independente) que sugere que o ataque foi bem

Continuar Lendo

Vazamento de Dados – El Dorado/Peru – DarkPolicia

Nosso sistema de Monitoramento Avançado Persistente identificou, em 05/10, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados da Municipalidad El Dorado. A ação foi realizada pelo grupo hacker Dark Policia.

O vazamento inclui nomes de tabelas da base de dados do referido município peruano, além de credenciais de acesso (usuário e senha).

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a ação.

Embora a ação não tenha conotação política o

Continuar Lendo

Doxing – Peru – Jey Zeta

Nosso sistema de Monitoramento Avançado Persistente identificou, em 04/10, publicação no site de compartilhamento de texto Pastebin contendo doxing (divulgação de dados pessoais) da congressista Rosa Maria Bartra Barriga (Alianza por el Futuro). A ação foi realizada pelo hacker peruano Jey Zeta.

O vazamento inclui imagens e dados pessoais (documento de identidade, endereço de residência, contatos telefônicos), além de endereço de e-mail e senha. A publicação original é de março de 2018, mas foi recentemente atualizada com novos dados.

O atacante não

Continuar Lendo

#OpFueraCorruptos – Vazamento (2) – S1gno

Nosso sistema de Monitoramento Avançado Persistente identificou (11/09) nova publicação que divulga mais detalhes da invasão e vazamento de dados do Ministerio de Trabajo, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela apresenta screenshots de telas de sistemas internos do Ministerio de Trabajo que demonstram que o hacktivista ainda possui acesso ao servidor.

Além disso, apresenta imagem de linha de comando que evidencia que a invasão conferiu acesso root ao sistema.

Por

Continuar Lendo

#OpFueraCorruptos – Vazamento de Dados – S1gno

Nosso sistema de Monitoramento Avançado Persistente identificou uma publicação que divulga vazamento de dados do Ministerio de Trabajo, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela inclui credenciais para acesso (usuário e senha em claro) a banco de dados Oracle, além dos nomes das tabelas.

No mês de julho foram deflagradas as operações#OpFueraCorruptos e #OpIndependenciaPerú. Em adesão a elas vários grupos peruanos e de outras nacionalidades realizaram diferentes ataques

Continuar Lendo

#OpIndependenciaPerú – Ataques – Ministério da Defensa

Nosso sistema de Monitoramento Avançado Persistente detectou o que parece ser um vazamento de dados (09/08) no perfil de Facebook do grupo Peruvian Hackers.

O autor do vazamento afirma que ele foi realizado contra o Ministério da Defesa do Peru e apresenta mensagem claramente hacktivista em seu conteúdo:

Gobierno Peruano atentos que desde las sombras los observamos. #NoSystemIsSafe
DBMS Ministerio de Defensa del Perú #LolMINDEF

Continuar Lendo

Negação de Serviço – Peru – Anonymous Peru e MinionGhost

Nosso sistema de Monitoramento Avançado Persistente identificou diversos ataques de negação de serviço contra diferentes páginas do governos peruano. Trata-se de claro desdobramento das #OpFueraCorruptos e #OpIndependenciaPerú.

Os ataques foram realizados entre os dias 30 e 31 de julho, praticados pelo grupo hacktivista peruano Anonymous Peru e pelo hacker indonésio MinionGhost.

A lista de páginas que foram vítimas de ataques de negação de serviço foi publicada no site de compartilhamento de texto Pastebin:

  • http://www.minjus.gob.pe/
  • http://www.munipisco.gob.pe/
  • http://www.laoroya.gob.pe/
  • http://marcahuamachuco.gob.pe
  • http://www.munidac.gob.pe/
Continuar Lendo

#OpIndependenciaPerú – Ataques – Peru

Nosso sistema de Monitoramento Avançado Persistente detectou desfiguração de página e publicação (28/07) no site de compartilhamento de texto Pastebin relacionados ao recente movimento hacktivista peruano.

O deface foi realizado contra o município de Arequipa (segunda maior cidade do peru) e  apresenta mensagem claramente hacktivista em seu conteúdo:

Ganar experiencia laboral sin ninguna remuneración?. Que carajos les pasa, haber ustedes trabajen 3 años sin tener ingresos.
Ya que ganan miles de soles al mes con el dinero del

Continuar Lendo

#OpIndependenciaPerú – Vulnerabilidades – Peru

Nosso sistema de Monitoramento Avançado Persistente identificou publicação (27/07) no site de compartilhamento de texto Pastebin que contém uma lista com diversas páginas suscetíveis exploração de diferentes vulnerabilidades.

A publicação é de autoria do grupo hacktivista peruano TeamKingN3t e faz menção à #OpIndependenciaPerú, com evidente conteúdo hacktivista e crítica ao governo peruano:

El motivo de la #OpIndependenciaPeru es por la constante injusticia que hay por parte del gobierno hacia el pueblo peruano, las calles son inseguras, no invierten en educación,

Continuar Lendo

#OpFueraCorruptos – Vulnerabilidades – Peru

Após identificar convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto Pastebin. Revisando o histórico de coletas do nosso sistema de Monitoramento Avançado Persistente identificamos uma publicação que contém extensa lista de sites supostamente vulneráveis à injeção de SQL (SQL injection – SQLi).

Dentre as mais 2.600 páginas listadas, foram identificadas 11 páginas peruanas potencialmente suscetíveis à injeção de SQL:

Continuar Lendo