LabDookhtegan – Data Breach – OilRig

Identificamos novas publicações em canais de Telegram, páginas em serviço de compartilhamento de texto e em outras fontes de acesso livre que divulgam mais detalhes do grupo conhecido como APT34 / OilRig. No passado Lab já comentou vazamentos aqui, aqui e aqui.

O APT34 / OilRig é grupo hacker que seria vinculado ao Ministério de Inteligência do Irã, também conhecido como VAJA (وِزارَتِ اِطّلاعات جُمهوریِ اِسلامیِ ایران Vezarat-e Ettela’at Jomhuri-ye Eslami-ye Iran). Dentre

Continuar Lendo

CGNAT e os desafios para a Segurança Cibernética

CGNAT (NAT444), o que é?

No CGNAT (Carrier-grade NAT), um grande número de usuários acessam à Internet por meio de um pequeno número de endereços IPv4 públicos. Como no NAT tradicional (NAT44), o usuário final recebe um endereço não roteável da série privada definida pela RFC 1918. Nesse cenário, o NAT tradicional faz o enlace com a rede pública, isto é, a Internet. 

No CGNAT, há mais uma camada de NAT. Trata-se de uma rede intermediária operada no nível

Continuar Lendo

Vazamento de Dados – Vários Alvos – Phallanx

Identificamos novas publicações do novo grupo denominado Phallanx. Dentre os seus integrantes estão DroogXK, Sprek3rsSec e PHALLANXSTAR.

Dentre as publicações estão a exposição de dados pessoais de políticos brasileiros de alto perfil como Jean Wyllys, Maria do Rosário, Carlos e Eduardo Bolsonaro. 

Parece ser uma demonstração de como o grupo é politicamente agnóstico, com exposição de dados pessoais de políticos governistas e oposicionistas.

Além disso, foi realizado

Continuar Lendo

Vulns – Vários Alvos – Web Power House

Identificamos seguidas publicações do grupo de pesquisadores Web Power House divulgando vulnerabilidades e resultados de scans de onze universidades brasileiras (UECE, UFPR, UFCSPA, UFVJM) e da Polícia Militar do Ceará.

A julgar pelos textos de divulgação das vulnerabilidades, o propósito do coletivo parece ser alertar as insituições que possuem sistemas

Continuar Lendo

Vazamento de Dados – Vários Alvos (3) – DemonSad

Identificamos novos vazamento de dados de quinze instituições públicas e privadas de alto perfil: Banco Central da Indonésia, ConabGoverno do Paraná, Universidade de Harvard, INSS, Instituto Universal Brasileiro, Polícia Militar de Minas Gerais, SIEPE de Pernambuco, UFMG, UFSC, Universidade de Virgínia (EUA), Universidade Nacional (Colômbia), XP-Dev (Hosting Privado), Fecoagro – Federação das Cooperativas Ágropecuárias de Santa Catarina e Universidade de Illinois.

A sequência de ações

Continuar Lendo

Vazamento de Dados – Correios – H0pper Innc

Identificamos ação de vazamento de dados realizada por H0pper Innc contra os Correios.

O leak indica mais de 800 registros com usuário (correio eletrônico corporativo), número de matrícula e senha do que parecem ser servidores dos Correios.

O nome do usuário citado no leak também é consistente com o nome de funcionário dos Correios identificado em consulta por fontes

Continuar Lendo

Vazamento de Dados – Vários Alvos – CCC

Identificamos novos vazamento de dados de quatro instituições públicas: a UNESP – Universidade Estadual Paulista, Associação dos Delegados de Polícia do Rio de Janeiro – ADEPOL/RJ, a Faculdade Oswaldo Cruz e o município de Vicentinópolis/GO.

A sequência de ações foi mais uma publicada por Prometheus e MM1311298, ambos integrantes do coletivo Chaos Computer Club.

Em ação correlata aos ataques de vazamento, o ator MM1311298 realizou desfiguração de página

Continuar Lendo

Vazamento de Dados – Vários Alvos (2) – DemonSad

Identificamos novos vazamento de dados de cinco instituições públicas e privadas de alto perfil: Ministério da Educação, Secretaria de Estado de Fazenda de Minas Gerais, Universidade Federal De São Carlos (UFSCar), Unique Communications e Conselho de Desenvolvimento de Energia de Bangladesh.

A sequência de ações foi novamente atribuída ao atacante DemonSad que tem realizado um tsunami de vazamentos na última semana.

Vale ponderar se o ritmo frenético de ataques por parte de DemonSad persistirá

Continuar Lendo

Site Footer