Negação de Serviço – Peru – Peruvian Hackers

Nosso sistema de Monitoramento Avançado Persistente identificou diversos ataques de negação de serviço contra Oficina Nacional de Procesos Electorales (ONPE) do governos peruano. Trata-se de ataque que se encaixam no escopo das #OpFueraCorruptos e #OpIndependenciaPerú.

O ataque foi realizado em 07/10, praticado pelo grupo hacktivista peruano Peruvian Hackers.

Embora não tenha sido identificada evidência da negação de serviço, há uma imagem compartilhada no Twitter (por entidade independente) que sugere que o ataque foi bem

Continuar Lendo

Vazamento de Dados – El Dorado/Peru – DarkPolicia

Nosso sistema de Monitoramento Avançado Persistente identificou, em 05/10, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados da Municipalidad El Dorado. A ação foi realizada pelo grupo hacker Dark Policia.

O vazamento inclui nomes de tabelas da base de dados do referido município peruano, além de credenciais de acesso (usuário e senha).

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a ação.

Embora a ação não tenha conotação política o

Continuar Lendo

Doxing – Peru – Jey Zeta

Nosso sistema de Monitoramento Avançado Persistente identificou, em 04/10, publicação no site de compartilhamento de texto Pastebin contendo doxing (divulgação de dados pessoais) da congressista Rosa Maria Bartra Barriga (Alianza por el Futuro). A ação foi realizada pelo hacker peruano Jey Zeta.

O vazamento inclui imagens e dados pessoais (documento de identidade, endereço de residência, contatos telefônicos), além de endereço de e-mail e senha. A publicação original é de março de 2018, mas foi recentemente atualizada com novos dados.

O atacante não

Continuar Lendo

XSS – Vários Alvos – GhosYet e Thi

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/10, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em diversas empresas pelos hackers thi e GhosYet:  Vans, VistaDireita, Vermelho.org, RPP (Portal de Notícias peruano) e

Continuar Lendo

Vazamento de Dados – Carabayllo/Peru – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 18/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados da Municipalidad Distrital de Carabayllo. A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento inclui nomes de tabelas da base de dados do referido município peruano.

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a ação.

Embora a ação não tenha conotação política o alvo é consistente com o que

Continuar Lendo

#OpFueraCorruptos – Vazamento (2) – S1gno

Nosso sistema de Monitoramento Avançado Persistente identificou (11/09) nova publicação que divulga mais detalhes da invasão e vazamento de dados do Ministerio de Trabajo, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela apresenta screenshots de telas de sistemas internos do Ministerio de Trabajo que demonstram que o hacktivista ainda possui acesso ao servidor.

Além disso, apresenta imagem de linha de comando que evidencia que a invasão conferiu acesso root ao sistema.

Por

Continuar Lendo

Odebrecht Peru – Vazamento de Dados – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente identificou uma publicação que divulga vazamento de dados da Odebrecht, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui credenciais para acesso a servidor de correio eletrônico em domínio (obrasopic.com) vinculado a filial da Odebrecht no Peru.

O vazamento foi relacionado às operações #OpFueraCorruptos e #OpIndependenciaPerú, ainda que envolva uma empresa brasileira associada aos escândalos de corrupção naquele

Continuar Lendo

#OpIndependenciaPerú – Ataques – Ministério da Defensa

Nosso sistema de Monitoramento Avançado Persistente detectou o que parece ser um vazamento de dados (09/08) no perfil de Facebook do grupo Peruvian Hackers.

O autor do vazamento afirma que ele foi realizado contra o Ministério da Defesa do Peru e apresenta mensagem claramente hacktivista em seu conteúdo:

Gobierno Peruano atentos que desde las sombras los observamos. #NoSystemIsSafe
DBMS Ministerio de Defensa del Perú #LolMINDEF

Continuar Lendo

#OpIndependenciaPerú – Ataques – Peru

Nosso sistema de Monitoramento Avançado Persistente detectou desfiguração de página e publicação (28/07) no site de compartilhamento de texto Pastebin relacionados ao recente movimento hacktivista peruano.

O deface foi realizado contra o município de Arequipa (segunda maior cidade do peru) e  apresenta mensagem claramente hacktivista em seu conteúdo:

Ganar experiencia laboral sin ninguna remuneración?. Que carajos les pasa, haber ustedes trabajen 3 años sin tener ingresos.
Ya que ganan miles de soles al mes con el dinero del

Continuar Lendo

#OpIndependenciaPerú – Vulnerabilidades – Peru

Nosso sistema de Monitoramento Avançado Persistente identificou publicação (27/07) no site de compartilhamento de texto Pastebin que contém uma lista com diversas páginas suscetíveis exploração de diferentes vulnerabilidades.

A publicação é de autoria do grupo hacktivista peruano TeamKingN3t e faz menção à #OpIndependenciaPerú, com evidente conteúdo hacktivista e crítica ao governo peruano:

El motivo de la #OpIndependenciaPeru es por la constante injusticia que hay por parte del gobierno hacia el pueblo peruano, las calles son inseguras, no invierten en educación,

Continuar Lendo