O Grupo Hacker Toxic Security Team desfigurou na madrugada de hoje (13/03/18) o site da Revista da Justiça Federal do Rio Grande do Sul (JFRS). Até o momento, cerca de 12 horas depois, a desfiguração continua ativa na URL http://revistadigital.jfrs.jus.br/ojs-2.3.8/public/site/images/candysec/tst.png
Conforme postado aqui no Lab dia 11/03/18, a Revista da Receita Federal do Brasil (RFB) também foi desfigurada pelo mesmo grupo hacker.
O atacante CandySec optou por veicular o mesmo manifesto
…
Identificamos publicação em site de compartilhamento de texto que indica que algumas páginas brasileiras estão distribuindo o trojan bancário conhecido como Emotet.
Foram observados 16 domínios brasileiros que correspondem à 43 URLs entre as 370 apresentadas na publicação (conforme tabela abaixo).
Há indicação de finalidade da URL como comando e controle, payload ou distribuição. No caso das URLs brasileiras, 30 tem uso como payload e 13 são utilizadas para distribuição (não há comando e
…
Já falamos sobre casos de desfiguração de página contra eventos de segurança/defesa ou de órgãos públicos em invasão de Roraima (e a escalada que o ataque pode desencadear em saga de Roraima).
Hoje vamos falar sobre ataques de desfiguração de página realizados com propósitos político-ideológicos, comumente referido como hacktivismo.
Nesse tipo de ação hackers e/ou grupos manifestam seu descontento com autoridades públicas por meio de ataques dirigidos contra páginas pessoais das autoridades, portais de partidos políticos ou de órgãos
…
Hoje tivemos um post sobre a relação entre ataques de desfiguração de página e ações hacktivistas.
Nossa conclusão foi de que entre hacktivistas brasileiros ações com “vazamentos de dados e ataques de negação de serviço são práticas mais frequentes que os ataques de desfiguração”.
Poucas horas depois da nossa publicação o Partido Comunista Brasileiro (PCdoB) foi atacado pelo grupo brasileiro Toxic Security Team. O grupo divulgou em site de compartilhamento de código detalhes sobre o banco de dados do PCdoB.
O grupo apresentou motivação político-ideológica
…
O título do post parece acidental ou tautológico, mas vamos falar sobre a necessidade de aprimorar medidas defensivas através da proatividade.
Há um volume de dados quase inacreditável de novos vazamento de senhas. Diariamente surgem listas de senhas vazadas em sites como o pastebin.com, pastebin.ca ou de compartilhamento de arquivos na Web ou na Deep Web. Um desses casos já foi inclusive relatado aqui no Lab como a divulgação de
…
Já falamos no Lab sobre a mineração de criptomoeda com um novo modelo de negócio capitaneado pela Coinhive.
Hoje Identificamos publicação da comunidade Malware Reverse BR, realizada em site de compartilhamento de texto, contendo uma lista de sites brasileiros aos quais foi atribuída mineração pela Coinhive.
São 75 páginas com o código embutido, listadas abaixo. Dentre as páginas há site do município gaúcho de Cachoeira do Sul (aparentemente já solucionado).
juliosemeghini.com.br
cursowellington.com.br
sinproesemma.org.br
cachoeiradosul.rs.gov.br
legendafilmes.com.br
Já falamos aqui no Lab sobre evidências que empresas públicas brasileiras estiveram engajadas em atividades de mineração de criptomoedas nos últimos meses.
Identificamos uma atualização de uma das empresas citadas no post original.
O endereço IP 179.106.201.172 (AS 263083 – Parque Tecnológico de Itaipu – PTI) apresentou comportamento consistente como um nó de Bitcoin. O registro foi identificado como ativo durante o dia 05 de março, na porta 8555 e com o user agent BitCore 0.14.1.6.
Não é possível saber,
…
Já falamos aqui sobre o phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e sobre casos de phishing na Bahia.
Aproveitamos o ensejo para fazer nova atualização do assunto, desta vez num caso de phishing que aparentemente almeja vítimas que falem alemão. Identificamos nas últimas horas ataque dirigido contra câmara de vereadores de município do estado da São Paulo.
Bebedouro (SP): http://www.camarabebedouro.sp.gov.br/a1n2t3i4g5o7/libraries/joomla/document/fm.htm
…
O HTTPS (Hyper Text Transfer Protocol Secure) é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.
Uma boa razão para que a comunicação pela internet use o HTTPS é evitar que
…
O hacktivsmo é um fenômeno que acompanha a internet desde a sua popularização. O baixo custo de entrada para ações cibernéticas ofensivas (recursos humanos e financeiros), o anonimato das ações e a facilidade de acesso a alvos outrora distantes tornam essa forma de atuação bastante atrativa para grupos que possuam alguma plataforma política.
Numa matriz de risco é comum que essa ameaça seja avaliada com alta probabilidade de ocorrência e impacto de baixa monta.
Mas é oportuno lembrar que, além
…