Desfiguração em Massa – Vários Alvos – Protowave Reloaded

Identificamos ao menos 43 desfigurações de página municípios dos estados do Pará, Paraná, Rio de Janeiro, Rio Grande do Sul e São Paulo.

Aparentemente o mitológico hacker Coolmemes1993, filiado ao grupo Protowave Reloaded, assumiu a autoria dos ataques. As 43 ações ocorreram em 40 diferentes endereços IP, o que indica a capacidade de automação de ataques em larga escala.

Não é a primeira vez que se observa essa sofisticada capacidade ofensiva de Coolmemes1993 e do Protowave, pois em ao menos 13 ocasiões

Continuar Lendo

Desfiguração em escala – Santa Catarina – Cyber Team e ProtoWave

Identificamos (24/06) nova sequência de ações de desfiguração de página pelo hacker RausPretu (CyberTeam) e B4l0x (Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Santa Catarina.

Foram198 páginas desfiguradas no mesmo endereço IP 186.250.92.121, o que sugere que o hacker escalou privilégios na máquina atacada.

As desfigurações foram veiculadas sem mensagens contendo manifestação político-ideológica.

Observação

Em busca histórica pelo endereço IP 186.250.92.121 foram identificados desfigurações de páginas pelo hacker AirMut3x (em abril de 2018) e pelo grupo

Continuar Lendo

Desfigurações em Escala – Protowave, Lost3r, Inocent, Malokin e VandaTheGod

Identificamos nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).

No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:

  • 41 desfigurações pelo Protowave Reloaded;
  • 20 desfigurações pelo Inocent;
  • 20 desfigurações pelo Malokin;
Continuar Lendo

Desfiguração em escala – Belo Horizonte – OpCaminhoneiros

Identificamos nova sequência de ações de desfiguração de página pelos hackers Xin0x e Aj44x (do grupo Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas do município de Belo Horizonte/MG.

Foram ao menos 39 subdomínios desfigurados num intervalo de menos de uma hora, o que sugere que o hacker escalou privilégios na máquina atacada (endereço IP 201.54.216.129).

As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer e as Forças Armadas.

Lutando em prol dos brasileiros e de

Continuar Lendo

Desfigurações – Protowave Reloaded

Identificamos nova sequência de ações de desfiguração de página pelo grupo Protowave Reloaded, os integrante Hannes e Coolmemes foram os autores das ações.

Dessa vez as desfigurações ocorreram em páginas de um município da Paraíba, do Tribunal de Contas do Estado de Goiás,da  Assembleia Legislativa do Espírito Santo e da organização internacional Unicef (domínio da Bulgária).

Esse novo sprint de mais de 10 desfigurações, em pouco mais de dois dias, contra três alvos distintos, evidencia a capacidade do grupo em conduzir ataques

Continuar Lendo

Site do Ministério da Saúde desfigurado pelo Protowave Reloaded

Identificamos novas ações de desfiguração de página pelo grupo Protowave Reloaded. Dessa vez as desfigurações foram contra páginas do Ministério da Saúde.

Foram dois subdomínios desfigurados:

https://sargsus.saude.gov.br/sargsus/pwave.html

https://aplicacao.saude.gov.br/sargsus/pwave.html

O grupo demonstra persistência em suas ações, o que combinado com a capacidade técnica demonstrada em repetidas ocasiões, sugere que o nível de risco cibernético ao qual páginas governamentais brasileiras deve ser considerando

Continuar Lendo

Protowave Reloaded em ação contra CBTU

Identificamos nova sequência de ações de desfiguração de página pelo Protowave Reloaded, praticadas pelo seu integrante chamado Hannes. As desfigurações ocorreram na página principal e nove subdomínios da Companhia Brasileira de Trens Urbanos (CBTU).

O Protowave Reloaded parece ter retornado em definitivo com suas ações em larga escala. Considerando a capacidade ofensiva do grupo, de automatização de ataques e o domínio de múltiplas técnicas de invasão, bem como a sua predileção por alvos brasileiros, são esperados muitos ataques de

Continuar Lendo

Protowave Reloaded (again?)

Identificamos uma sequência de ações de desfiguração de página pelo Protowave Reloaded, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão).

O Protowave Reloaded foi o grupo com o maior número de desfigurações de páginas no ano de 2017, considerando o escopo “.br”. Entre os meses de dezembro de 2017 e fevereiro de 2018 parecia inativo, e, em 20 de março, refutou a autoria de ataques contra

Continuar Lendo

Retrospectiva Deface 2017

Já falamos sobre desfiguração de página aqui no Lab: sobre temas atrativos aos defacers, sobre a invasão de Roraima e sobre o engajamento político nas desfigurações.

A desfiguração de página é um dos ataques registrados com maior frequência em redes brasileiras. Em geral, é vista como um constrangimento (alteração do conteúdo da página) sem consequências severas. Mas o impacto dessas ações nem sempre está limitado, como vimos no post (saga de Roraima e vazamento de dados do PCdoB) os ataques de desfiguração

Continuar Lendo