Menu

Tag: Segurança

Site do Ministério da Saúde desfigurado pelo Protowave Reloaded

Identificamos novas ações de desfiguração de página pelo grupo Protowave Reloaded. Dessa vez as desfigurações foram contra páginas do Ministério da Saúde.

Foram dois subdomínios desfigurados:

https://sargsus.saude.gov.br/sargsus/pwave.html

https://aplicacao.saude.gov.br/sargsus/pwave.html

O grupo demonstra persistência em suas ações, o que combinado com a capacidade técnica demonstrada em repetidas ocasiões, sugere que o nível de risco cibernético ao qual páginas governamentais brasileiras deve ser considerando

Continuar Lendo

Vazamento – Município Dona Emma

Identificamos um ataque de desfiguração combinado com vazamento de dados (01/05) do município de Dona Emma, no estado de Santa Catarina.

A desfiguração e o vazamento de dados foram atribuídos ao grupo brasileiro TDA Team. No vazamento, publicado no site Ghostbin, foram veiculadas informações sobre os vereadores (contatos e dados pessoais) e detalhes do orçamento do município.

Não houve menção político-ideológica no ataque, na desfiguração ou no vazamento de dados, o que indica não se tratar de uma ação hacktivista.

Continuar Lendo

Aviões e Bots na Embraer ?

Identificamos que o endereço IP 201.7.145.39 foi cadastrado em Blacklists por ser origem de tráfego malicioso contra honeypots e ferramentas de segurança. Esse IP pertence ao Sistema Autônomo AS28627 – Empresa Brasileira de Aeronáutica S/A – Embraer.

Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado devido a presença de Bots maliciosos dentro da rede. Eles podem ser origem de spams, varreduras, ataques de negação de serviço, tentativas de invasão, mineração de criptomoedas, entre outras atividades

Continuar Lendo

Site do MIT desfigurado por hacker brasileiro

Identificamos que o hacker brasileiro Xin0x  desfigurou site da prestigiosa instituição de ensino e pesquisa norte-americana Massachusetts Institute of Technology – MIT.

URL desfigurada: 

A desfiguração tem claro conteúdo político-ideológico de protesto contra o governo Temer, a Polícia Militar e a bancada ruralista. Razão pela qual é possível classificar essa como uma ação hacktivista.

Continuar Lendo

Estatísticas Honeynet – países mais hostis

Como já falamos no artigo A melhor defesa é ter uma defesa melhor, uma boa estratégia de defesa proativa é observar o comportamento dos seus atacantes e orientar medidas defensivas de acordo com as suas características. Isso é possível por meio da implementação de honeypots de média ou de alta interação.

O DefCon-Lab dispõe de honeypots em funcionamento e apresenta a seguir os dados referentes ao primeiro trimestre de 2018. No período, foram coletados em torno de 35 milhões de registros, o

Continuar Lendo

Bots no Parque Tecnológico de Itaipu ?

Identificamos que o endereço IP 179.106.205.130 foi cadastrado em Blacklist por ser origem de tráfego malicioso contra sites do provedor TheHost.ua. Esse IP pertence ao Sistema Autônomo AS263083 – Fundação Parque Tecnológico de Itaipu – PTI.

Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado devido a presença de Bots maliciosos dentro da rede. Eles podem ser origem de spams, varreduras, ataques de negação de serviço, tentativas de invasão, mineração de

Continuar Lendo

Vazamento de Dados – Skype

Identificamos vazamento de dados (18/04) de contas de usuários que seriam do serviço de mensageria Skype.

Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Pastebin, tampouco se os dados são mesmo originários do Skype. O atacante de autodeclarada nacionalidade francesa – WyTroZz – sustenta ter obtido os dados por meio de SQL Injection.

Os vazamentos incluem dados como o nome de usuário e as senhas em texto legível de 1.726 do que

Continuar Lendo

HighTech Brazil volta com força total contra domínios gob.ar

O grupo hacker HighTech, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão), parece ter retornado com força total, após meses de inatividade. O grupo estava adormecido desde outubro de 2017. Porém, na madrugada de hoje (19/04), eles desfiguraram mais de 500 sites do governo argentino.

A imagem abaixo mostra a desfiguração realizada contra o site http://municipioriachuelo.gob.ar.

O HighTech parece repetir comportamento de outros grupos

Continuar Lendo

Vazamento de Dados – Contas Extra/Netshoes/Casas Bahia

Identificamos vazamento de dados (17/04) de contas de usuários vinculadas a três grandes lojas on-line brasileiras.

Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Ghostbin, tampouco se os dados são originários das lojas aos quais foram vinculados.

Os vazamentos incluem dados como o nome, senhas em texto legível, CPF, endereço de e-mail, endereço dos

Continuar Lendo

Vazamento de Dados – TRT9

Identificamos vazamento de dados (17/04) do Tribunal Regional do Trabalho da 9ª Região (Paraná).

O vazamento foi publicado pelo hacker CandySec – que já realizou outras ações (deface Receita Federal, deface deputada Janine Capiberibe) reportadas aqui no Lab – como um integrante do novo grupo hacktivista brasileiro chamado Akatsuki Gang. O vazamento indica nomes de 16 bancos de dados que seriam do TRT9.

Dessa vez a mensagem não indica nenhum conteúdo político ou ideológico, apenas o que parece

Continuar Lendo