Desfiguração em escala – Santa Catarina – Cyber Team e ProtoWave

Nosso sistema de Monitoramento Avançado Persistente identificou (24/06) nova sequência de ações de desfiguração de página pelo hacker RausPretu (CyberTeam) e B4l0x (Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Santa Catarina.

Foram198 páginas desfiguradas no mesmo endereço IP 186.250.92.121, o que sugere que o hacker escalou privilégios na máquina atacada.

As desfigurações foram veiculadas sem mensagens contendo manifestação político-ideológica.

Observação

Em busca histórica pelo endereço IP 186.250.92.121 no sistema de Monitoramento Avançado Persistente foram identificados desfigurações de

Continuar Lendo

Desfigurações em Escala – Protowave, Lost3r, Inocent, Malokin e VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).

No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:

  • 41 desfigurações pelo Protowave Reloaded;
  • 20 desfigurações
Continuar Lendo

Desfiguração em escala – Belo Horizonte – OpCaminhoneiros

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página pelos hackers Xin0x e Aj44x (do grupo Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas do município de Belo Horizonte/MG.

Foram ao menos 39 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o hacker escalou privilégios na máquina atacada (endereço IP 201.54.216.129).

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer e as Forças Armadas.

Lutando em

Continuar Lendo

Desfigurações – Protowave Reloaded

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página pelo grupo Protowave Reloaded, os integrante Hannes e Coolmemes foram os autores das ações.

Dessa vez as desfigurações ocorreram em páginas de um município da Paraíba, do Tribunal de Contas do Estado de Goiás,da  Assembleia Legislativa do Espírito Santo e da organização internacional Unicef (domínio da Bulgária).

Esse novo sprint de mais de 10 desfigurações, em pouco mais de dois dias, contra três alvos distintos, evidencia a capacidade

Continuar Lendo

Site do Ministério da Saúde desfigurado pelo Protowave Reloaded

Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de desfiguração de página pelo grupo Protowave Reloaded. Dessa vez as desfigurações foram contra páginas do Ministério da Saúde.

Foram dois subdomínios desfigurados:

https://sargsus.saude.gov.br/sargsus/pwave.html

https://aplicacao.saude.gov.br/sargsus/pwave.html

O grupo demonstra persistência em suas ações, o que combinado com a capacidade técnica demonstrada em repetidas ocasiões, sugere que o nível de risco cibernético ao qual páginas governamentais brasileiras deve ser considerando

Continuar Lendo

Protowave Reloaded em ação contra CBTU

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página pelo Protowave Reloaded, praticadas pelo seu integrante chamado Hannes. As desfigurações ocorreram na página principal e nove subdomínios da Companhia Brasileira de Trens Urbanos (CBTU).

O Protowave Reloaded parece ter retornado em definitivo com suas ações em larga escala. Considerando a capacidade ofensiva do grupo, de automatização de ataques e o domínio de múltiplas técnicas de invasão, bem como a sua predileção por alvos

Continuar Lendo

Protowave Reloaded (again?)

Nosso sistema de Monitoramento Avançado Persistente identificou uma sequência de ações de desfiguração de página pelo Protowave Reloaded, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão).

O Protowave Reloaded foi o grupo com o maior número de desfigurações de páginas no ano de 2017, considerando o escopo “.br”. Entre os meses de dezembro de 2017 e fevereiro de 2018 parecia inativo, e, em 20 de

Continuar Lendo

Retrospectiva Deface 2017

Já falamos sobre desfiguração de página aqui no Lab: sobre temas atrativos aos defacers, sobre a invasão de Roraima e sobre o engajamento político nas desfigurações.

A desfiguração de página é um dos ataques registrados com maior frequência em redes brasileiras. Em geral, é vista como um constrangimento (alteração do conteúdo da página) sem consequências severas. Mas o impacto dessas ações nem sempre está limitado, como vimos no post (saga de Roraima e vazamento de dados do PCdoB) os ataques de desfiguração

Continuar Lendo

Hacktivismo, desfiguração e eleições

Já falamos sobre casos de desfiguração de página contra eventos de segurança/defesa ou de órgãos públicos em invasão de Roraima (e a escalada que o ataque pode desencadear em saga de Roraima).

Hoje vamos falar sobre ataques de desfiguração de página realizados com propósitos político-ideológicos, comumente referido como hacktivismo.

Nesse tipo de ação hackers e/ou grupos manifestam seu descontento com autoridades públicas por meio de ataques dirigidos contra páginas pessoais das autoridades, portais de partidos políticos ou de órgãos

Continuar Lendo