Ferramentas – Sky – Brazil Obscure

Nosso sistema de Monitoramento Avançado Persistente detectou em 10/08 vídeo que apresenta ferramenta que testa a validade de usuário e senha do serviço de televisão a cabo Sky.

A ferramenta foi publicada em canal do YouTube do grupo hacker Brazil Obscure. O grupo tem um extenso histórico de diferentes ações ofensivas – desfigurações de página, vazamentos de dados, ataques de negação de serviço – contra diferentes alvos.

No vídeo há indicação para URL onde a ferramenta tem uma versão em

Continuar Lendo

#OpIndependenciaPerú – Ataques – Ministério da Defensa

Nosso sistema de Monitoramento Avançado Persistente detectou o que parece ser um vazamento de dados (09/08) no perfil de Facebook do grupo Peruvian Hackers.

O autor do vazamento afirma que ele foi realizado contra o Ministério da Defesa do Peru e apresenta mensagem claramente hacktivista em seu conteúdo:

Gobierno Peruano atentos que desde las sombras los observamos. #NoSystemIsSafe
DBMS Ministerio de Defensa del Perú #LolMINDEF

Continuar Lendo

Vazamento de Dados – Assembleia Legislativa Amapá

Nosso sistema de Monitoramento Avançado Persistente identificou, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa do Estado do Amapá.

Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, sendo que a justificativa para o vazamento de dados foi índole claramente hacktivista.

Se não há justiça para o povo, que não haja paz para o governo . Emiliano Zapata

O vazamento inclui

Continuar Lendo

Vazamento de Dados – Receita Federal

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Receita Federal do Brasil (RFB).

Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, mas não foi possível identificar justificativa para o vazamento de dados.

O vazamento inclui 230 credenciais de acesso (correios eletrônicos e senhas em claro) vinculados à RFB (receita.fazenda.gov.br) e mais 13 correios de provedores privados. Não foi possível identificar

Continuar Lendo

#OpIndependenciaPerú – Vulnerabilidades – Peru

Nosso sistema de Monitoramento Avançado Persistente identificou publicação (27/07) no site de compartilhamento de texto Pastebin que contém uma lista com diversas páginas suscetíveis exploração de diferentes vulnerabilidades.

A publicação é de autoria do grupo hacktivista peruano TeamKingN3t e faz menção à #OpIndependenciaPerú, com evidente conteúdo hacktivista e crítica ao governo peruano:

El motivo de la #OpIndependenciaPeru es por la constante injusticia que hay por parte del gobierno hacia el pueblo peruano, las calles son inseguras, no invierten en educación,

Continuar Lendo

#OpFueraCorruptos – Vulnerabilidades – Peru

Após identificar convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto Pastebin. Revisando o histórico de coletas do nosso sistema de Monitoramento Avançado Persistente identificamos uma publicação que contém extensa lista de sites supostamente vulneráveis à injeção de SQL (SQL injection – SQLi).

Dentre as mais 2.600 páginas listadas, foram identificadas 11 páginas peruanas potencialmente suscetíveis à injeção de SQL:

Continuar Lendo

Vazamento de Dados – Palmeiras – Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou vazamentos sucessivos (24/07) da Sociedade Esportiva Palmeiras, notório clube de futebol brasileiro.

O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.

O vazamento inclui 22 credenciais de acesso (e-mail, login e senha) de uma tabela denominada “admin”.

A ação não parece ter conotação política, dado a natureza do alvo e os comprimentos aos corinthianos enviados ao final

Continuar Lendo

Vazamento de Dados – UNIMED – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.

O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).

Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam

Continuar Lendo

Vazamento de Dados – PT-DF – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF).

O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos.

A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas:

Continuar Lendo

#OpFueraCorruptos – Hacktivismo – Peru

O Peru se encontra em meio a incontáveis denúncias de corrupção – 5 ex-presidentes são acusados – contra membros do Poder Judiciário – o presidente do Supremo Tribunal, o ministro da Justiça e influentes magistrados deixaram seus cargos -, o Congresso aprovou por unanimidade nesta sexta-feira a remoção de todos os membros do Conselho Nacional da Magistratura (CNM).

Nosso sistema de Monitoramento Avançado Persistente identificou convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada

Continuar Lendo