WeekLeaks (10) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou oito publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Argentina e Bangladesh.

As ações foram realizadas pelo hacker francês Mizaru, a imortal Al1ne3737 (Pryzraky), clust3r, DemonSad e GhostSquadHack.

Al1ne

A incansável hacker brasileira Al1ne, integrante do Pryzraky, realizou

Continuar Lendo

Defaces e Vulns – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou sequência de desfigurações de página e publicações de vulnerabilidades em diversos domínios vinculados a entidades públicas brasileiras.

Paraná Cyber Mafia

O grupo brasileiro  Paraná Cyber Mafia, pelos seu integrante Pinheirooh, foi responsável por 7 desfigurações de página.

  • http://www.taquaritingadonorte.pe.gov.br
  • http://www.saojosedacoroagrande.pe.gov.br
  • http://salgadinho.pe.gov.br
  • http://www.camarasalgadinho.pe.gov.br
  • http://camaracorregodanta.mg.gov.br/noticias.php?id=107
  • http://camaramoema.mg.gov.br/noticias.php?id=26
  • http://caturite.pb.gov.br

Além disso, em vídeo do YouTube, Pinheirooh também realizou acesso ao servidor MySQL do

Continuar Lendo

Desfigurações – Red Eye Crew

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou sequência de desfigurações de página do contra diferentes alvos pelo mítico grupo hacker Red Eye Crew – com os integrantes m4V3RiCk e Hades.

O grupo brasileiro Red Eye Crew teve seu primeiro deface registrado no longínquo ano de 2003, somando mais 1.500 desfigurações de página desde então.

 No mês de fevereiro de 2019, o grupo foi responsável por 24 desfigurações de

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso.

Tr3v0r

O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão.

  • www.dem.ufrn.br
  • www.ppecem.ufma.br
  • www.politicaspublicas.ufma.br
  • www.naestrada.ufma.br
  • www.gpele.ufma.br
  • gerur.ufma.br
  • www.gaepp.ufma.br
  • www.cmfolclore.ufma.br
  • www.aeroespacial.ufma.br

PRdV

O grupo brasileiro PRdV, por meio de seu

Continuar Lendo

WeekLeaks (3) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou nove publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG), da Universidade Federal de São Carlos (UFSCar), da Universidade de Valladolid (Espanha), da UniMinuto (Colômbia) e da empresa brasileira Onspace/Spacemail.

As ações foram realizadas por Backbone Squad, TakenDownRoot e KelvinSecTeam, atores que reiteradamente praticam

Continuar Lendo

Vulnerabilidades – Vários Alvos (4)

Nosso sistema de Monitoramento Avançado Persistente detectou, em 07/01/19, novas publicações que indicam que uma página do Município de Cotia/SP está distribuindo o trojan bancário conhecido como Emotet e uma lista com mais de 2.000 páginas suscetíveis a injeção de SQL (SQLi).

Essa é a terceira atualização sobre a distribuição de Emotet por páginas brasileiras (Link1 e Link2). Nessa ocasião foram identificadas ao menos 17 URL vinculadas à domínios brasileiros (“.br”) integrando a infraestrutura do referido

Continuar Lendo

Vazamento de Dados – Consocial – FreeInternet

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial).

Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município).

O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados.

Embora o evento tenha ocorrido em 2012, os

Continuar Lendo

Vazamento de Dados – Instituto Biológico SP – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 03/12, publicação pelo hacker brasileiro Lil_Sh4wtyy, divulgando vazamento de dados do Instituto Biológico do Governo do Estado de São Paulo.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro de pesquisas.

Não foi observada nenhuma motivação político-ideológica para o vazamento, tampouco qualquer justificativa foi indicada para a

Continuar Lendo

Desfiguração em Massa – São Paulo – Lost3r e RausPreto

Nosso sistema de Monitoramento Avançado Persistente (24/11) identificou ao menos 13 desfigurações de páginas do Estado de São Paulo.

A ação foi atribuída aos hackers brasileiros Lost3r e RausPreto, integrantes do grupo CyberTeam.

Os domínios afetados no ataque em massa foram os seguintes (ainda ativos no momento dessa publicação):

Continuar Lendo

Vazamento de Dados – PMSP

Nosso sistema de Monitoramento Avançado Persistente identificou, em 05/11, publicação no site de compartilhamento de texto Pastebin um vazamento de dados pessoais de policiais militares do estado de São Paulo.

Não foi identificado autor da ação, apenas um indício da motivação para o vazamento pode ser extraído do título do paste: “João Doria Falador!”

O vazamento publica dados de 100 policiais militares e inclui o nome completo, data de nascimento, endereço residencial, e-mail, telefone RG e o CPF. O conteúdo da publicação

Continuar Lendo