Identificamos novas publicações em canais de Telegram, páginas em serviço de compartilhamento de texto e em outras fontes de acesso livre que divulgam mais detalhes do grupo conhecido como APT34 / OilRig. No passado Lab já comentou vazamentos aqui, aqui e aqui.
O APT34 / OilRig é grupo hacker que seria vinculado ao Ministério de Inteligência do Irã, também conhecido como VAJA (وِزارَتِ اِطّلاعات جُمهوریِ اِسلامیِ ایران Vezarat-e Ettela’at Jomhuri-ye Eslami-ye Iran). Dentre
…
No CGNAT (Carrier-grade NAT), um grande número de usuários acessam à Internet por meio de um pequeno número de endereços IPv4 públicos. Como no NAT tradicional (NAT44), o usuário final recebe um endereço não roteável da série privada definida pela RFC 1918. Nesse cenário, o NAT tradicional faz o enlace com a rede pública, isto é, a Internet.
No CGNAT, há mais uma camada de NAT. Trata-se de uma rede intermediária operada no nível
…
Identificamos um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma
…
Identificamos, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL:
…
Identificamos novas publicações do novo grupo denominado Phallanx. Dentre os seus integrantes estão DroogXK, Sprek3rsSec e PHALLANXSTAR.
Dentre as publicações estão a exposição de dados pessoais de políticos brasileiros de alto perfil como Jean Wyllys, Maria do Rosário, Carlos e Eduardo Bolsonaro.
Parece ser uma demonstração de como o grupo é politicamente agnóstico, com exposição de dados pessoais de políticos governistas e oposicionistas.
Além disso, foi realizado
…
Identificamos seguidas publicações do grupo de pesquisadores Web Power House divulgando vulnerabilidades e resultados de scans de onze universidades brasileiras (UECE, UFPR, UFCSPA, UFVJM) e da Polícia Militar do Ceará.
A julgar pelos textos de divulgação das vulnerabilidades, o propósito do coletivo parece ser alertar as insituições que possuem sistemas
…
Identificamos novos vazamento de dados de quinze instituições públicas e privadas de alto perfil: Banco Central da Indonésia, Conab, Governo do Paraná, Universidade de Harvard, INSS, Instituto Universal Brasileiro, Polícia Militar de Minas Gerais, SIEPE de Pernambuco, UFMG, UFSC, Universidade de Virgínia (EUA), Universidade Nacional (Colômbia), XP-Dev (Hosting Privado), Fecoagro – Federação das Cooperativas Ágropecuárias de Santa Catarina e Universidade de Illinois.
A sequência de ações
…
Identificamos ação de vazamento de dados realizada por H0pper Innc contra os Correios.
O leak indica mais de 800 registros com usuário (correio eletrônico corporativo), número de matrícula e senha do que parecem ser servidores dos Correios.
O nome do usuário citado no leak também é consistente com o nome de funcionário dos Correios identificado em consulta por fontes
…
Identificamos novos vazamento de dados de quatro instituições públicas: a UNESP – Universidade Estadual Paulista, Associação dos Delegados de Polícia do Rio de Janeiro – ADEPOL/RJ, a Faculdade Oswaldo Cruz e o município de Vicentinópolis/GO.
A sequência de ações foi mais uma publicada por Prometheus e MM1311298, ambos integrantes do coletivo Chaos Computer Club.
Em ação correlata aos ataques de vazamento, o ator MM1311298 realizou desfiguração de página
Identificamos novos vazamento de dados de cinco instituições públicas e privadas de alto perfil: Ministério da Educação, Secretaria de Estado de Fazenda de Minas Gerais, Universidade Federal De São Carlos (UFSCar), Unique Communications e Conselho de Desenvolvimento de Energia de Bangladesh.
A sequência de ações foi novamente atribuída ao atacante DemonSad que tem realizado um tsunami de vazamentos na última semana.
Vale ponderar se o ritmo frenético de ataques por parte de DemonSad persistirá
…