Tag: Peru

Cibercrime – América Latina – Telefonia e Seguridade Social

Anúncios recentes em fórum utilizados por cibercriminosos divulgam para venda uma sequência de dados de telefonia (celular e fixa) e dados de seguridade social de vários países latino americanos.

Dentre os países estão incluídos Argentina, Brasil, Chile, Colômbia, Costa Rica, México, Paraguai, Peru e Uruguai.

O volume de dados comercializado é estarrecedor, muita informação disponível para qualquer um que pessoa com acesso a internet e disponha de um baixo valor (um dos pacotes está sendo oferecido pelo valor apenas 200

…

Continuar Lendo

VandaTheGod – Defacement

O atacante VandaTheGod, em parceria com 9bandzz, retomou suas atividades hacktivistas com ataques realizados contra páginas do governo da Colômbia, Peru, Myanmar e do Instituto Federal Farroupilha (Brasil).

ventanilla.cardique.gov.co
cardique.gov.co
hospitalquillabamba.gob.pe
hsr.gob.pe
surveydepartment.gov.mm
monrec.gov.mm
sistemas.jc.iffarroupilha.edu.br/index.php
eventos.jc.iffarroupilha.edu.br
moodle.jc.iffarroupilha.edu.br/blocks/index.htm

Os ataque não sinaliza motivação explícita para a ação, embora tenha indicações de filiação do atacante brasileiro ao grupo Iranian Cyber Army.

O ritmo dos ataques e a dispersão geográfica parece lançar um

…

Continuar Lendo

Vazamento de Dados – Vários Alvos – KelvinSecTeam

Identificamos novamente publicações de vulnerabilidades e exposição de dados pessoais pelo notório grupo venezuelano KelvinSecTeam.

As ações divulgam vulnerabilidades de sistema do Aeroporto de Maiquetia (Venezuela) e do correio eletrônico da Empresa Pública de la Universidad Estatal de Milagro (Equador).

…

Continuar Lendo

WeekLeaks (20) 2019

Identificamos dez publicações em redes sociais e nos sites de compartilhamento de texto Hastebin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e Peru.

As ações foram realizadas por The Fox Strox, Team Ghost, Sr.Oloko (Fr13nds), Kamiluz (NewSec), S1lv3r, LulzSec Italy, Platypus Group e DemonSad.

The Fox Strox

O grupo/atacante The Fox Strox apresentou vazamento de dados

…

Continuar Lendo

Vazamento de Dados – Vários Alvos (2) – PlatypusSquad

Identificamos dois novos vazamento de dados de duas instituições públicas nacionais e uma do Peru: Banco de Brasília (BRB), Programa Nacional de Bolsas e Crédito Educativo (Peru) e Fundo Nacional de Desenvolvimento da Educação (FNDE).

A ação foi novamente reivindicada pelo grupo denominado PlatypusSquad, formado pelos atacantes Aline3737, Kosu, unkn0wn e k4pp4k.

A combinação de dois dos atacantes mais expressivos em atividade atualmente – Aline3737 e …

Continuar Lendo

Vazamento de Dados – Peru – Al1ne

Identificamos vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.

https://www.hospitalrezola.gob.pe/ – Hospital Rezola
http://drtpetacna.gob.pe/ – DRTPE-TACNA
http://www.chavimochic.gob.pe/ – CHAVIMOCHIC
http://www.municaj.gob.pe/ – Municipalidad Provincial de Cajamarca
http://www.hospitalvirgendefatima.gob.pe/ – Hospital Regional “Virgen de Fátima”
https://www.munilucanas.gob.pe/ – Municipalidad Distrital de Lucanas

Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.

O histórico de ataques da hacker Al1ne3737 demonstra algum viés ideológico em muitas de suas

…

Continuar Lendo

WeekLeaks (9) 2019

Identificamos doze publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e de outros países.

As ações foram realizadas pelo hacker francês Mizaru, Tr3v0r, a imortal Al1ne3737 (m1n3B0ys), pelo coletivo pikocasgang (formado por kosuleet, k4pp4k e clust3r) e pelo hacker Sakr62.

Al1ne

A inesgotável hacker

…

Continuar Lendo

Vulnerabilidades – Vários Alvos (4)

Identificamos, em 07/01/19, novas publicações que indicam que uma página do Município de Cotia/SP está distribuindo o trojan bancário conhecido como Emotet e uma lista com mais de 2.000 páginas suscetíveis a injeção de SQL (SQLi).

Essa é a terceira atualização sobre a distribuição de Emotet por páginas brasileiras (Link1 e Link2). Nessa ocasião foram identificadas ao menos 17 URL vinculadas à domínios brasileiros (“.br”) integrando a infraestrutura do referido malware. Destaque para

…

Continuar Lendo

Desfigurações – MinJus Peru – CandySec

Identificamos, em 06/11, cinco desfigurações de página por CandySec, integrante da CyberTeam. As desfigurações ocorreram em páginas do Ministério da Justiça e dos Direito Humanos do Peru.

As páginas desfiguradas são listadas a seguir (ainda ativas no momento da elaboração dessa publicação):

https://visitas.minjus.gob.pe/visita_web/candy.html
https://buscadc.minjus.gob.pe/defpub_web/candy.html
https://prodpe.minjus.gob.pe/prodpe_web/candy.html
http://pisaq.minjus.gob.pe:8080/sisper_web/candy.html
http://ot.minjus.gob.pe:8080/sisca_web/candy.html

Esse ataque marca o retorno de ações de desfiguração de página de CandySec, o último registro mencionado pelo Lab foi em agosto de

…

Continuar Lendo

Vazamento de Dados – Peru e Índia – KelvinSecTeam

Identificamos, em 26/10, publicações em blogs que aparentemente comercializam dados cadastrais de usuários peruanos de telefonia móvel das empresas Movistar, Entel, Bitel e Claro. Poucos dias depois, em 31/10, foi publicado novo anúncio no mesmo blog ao que tudo indica comercializando dados cadastrais de telefonia móvel de empresas indianas.

Os dados da operadora de telefonia móvel indiana incluem código interno do banco, endereço de e-mail, número de telefone e senha de alguma aplicação não identificada. A publicação indica que seriam

…

Continuar Lendo