Retrospectiva Deface 2018

No ano passado publicamos a Retrospectiva Deface 2017 com a análise dos principais atacantes e as vítimas mais recorrentes do ano.

Nesse artigo faremos uma retrospectiva das desfigurações no ano de 2018. Essa iniciativa foi possível porque nosso sistema de Monitoramento Avançado Persistente realiza coleta de um largo espectro de ativos que inclui ataques realizados contra página de governo e páginas de alto número de acessos.

Análise temporal

Foram observadas 10.771 desfigurações de página no ano de 2018, o que representa um redução

Continuar Lendo

WeekLeaks (6) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou onze publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e de outros países.

As ações foram realizadas por Backbone Squad, H4xsecAl1ne3737, MizaruPinkihacksOfficial, Kartovy e L1r4 (HYS Team), atores que reiteradamente praticam vazamentos de dados e outras ações cibernéticas ofensivas.

Backbone Squad

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do contraEstados do Mato Grosso do Sul, Minas Gerais, Rio de Janeiro, além de universidades (UFRJ, UFMT, USP), o Ministério da Saúde, Televisão Pública da Venezuela e inúmeros alvos privados.

PRdV

O grupo brasileiro PRdV, pelos seus integrantes L0ster eMalokin, foi responsável por 14 desfigurações contra os Estados do Mato Grosso do Sul, Minas Gerais, Rio

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso.

Tr3v0r

O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão.

  • www.dem.ufrn.br
  • www.ppecem.ufma.br
  • www.politicaspublicas.ufma.br
  • www.naestrada.ufma.br
  • www.gpele.ufma.br
  • gerur.ufma.br
  • www.gaepp.ufma.br
  • www.cmfolclore.ufma.br
  • www.aeroespacial.ufma.br

PRdV

O grupo brasileiro PRdV, por meio de seu

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do Estado do Espírito Santo (13), do Estado de Minas Gerais (2), do Ceará (2), Rio Grande do Sul (2), Paraíba, Rio Grande do Norte e Piauí.

PRdV

O grupo brasileiro PRdV foi responsável por quatro desfigurações contra alvos em diferentes estados. As ações foram reivindicadas pelo hacker Malokin, sendo que o teor das desfigurações indica engajamento político por parte dos

Continuar Lendo

Hacktivismo e Eleições 2018 – Novos Defaces e Leak

Novos exemplos – oito defaces e quatro leak – do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pelo nosso sistema de Monitoramento Avançado Persistente pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.

As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros  
GhosYet e VandaTheGod, todos com histórico relevante descrito aqui no Lab.

  • http://www.camaranarandiba.sp.gov.br/wp-content/
  • http://www.observatorio.se.gov.br/
  • http://www.itumbiara.go.gov.br/site/home/
  • http://www.jucese.se.gov.br/OLDsite/index.htm
  • http://www.seel.se.gov.br/index.htm
  • http://www.arquivohistorico.uruguaiana.rs.gov.br/
  • http://www.ibiara.pb.gov.br/
  • http://www.camaradeitumbiara.go.gov.br/index.php

As eleições são

Continuar Lendo

Hacktivismo e Eleições 2018

Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros

Continuar Lendo

Vazamento de Dados – TCE-RR – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente, em 29/09, identificou um vazamento devastador de dados da Tribunal de Contas do Estado de Roraima (TCE-RR). O ataque foi reivindicado por VandaTheGod por uma publicação no site de compartilhamento de texto Pastebin.com e no Twitter.

Os vazamentos contém nomes de tabelas de banco de dados, além de usuários e senhas de aplicações do TCE-RR.

Esse novo ataque realizado por VandaTheGod é mais uma evidência da

Continuar Lendo

Vazamento de Dados – Saúde/AM – GhosYet / VandaTheGod / Abkhazyan

Nosso sistema de Monitoramento Avançado Persistente identificou três vazamentos de dados (09/09, 11/09 e 12/09) da Secretaria de Saúde do Estado do Amazonas.

O primeiro vazamento foi realizado pelo notório hacktivista brasileiro VandaTheGod, que publicou no Twitter os nomes de tabela e algumas credenciais de acesso da intranet da Secretaria de Saúde: 

O segundo vazamento de dados foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin. O conteúdo do vazamento lista nomes de tabelas contidas

Continuar Lendo