WeekLeaks (15) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou oito publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Equador, México e Venezuela.

As ações foram realizadas karamujo, refl3tz e kosu (PicokasGang), Iznaye / Blue Dragon, Purpl3Pand4, AFT3RNOON_000 e GNU32.

karamujo, refl3tz e kosu

Continuar Lendo

Venezuela: um desastre (também) cibernético

Na semana passada (veja o artigo aqui) o Lab encontrou evidências de que a infraestrutura do Banco Venezolano de Crédito possuía a vulnerabilidade Heartbleed (CVE-2014-0160) e estava sendo utilizada por elementos maliciosos para mineração de criptomoeda Monero.

A existência de uma vulnerabilidade antiga como o HeartBleed é inacreditável, sobretudo numa instituição financeira, o que demonstra um nível de segurança lamentável. 

Esse achado, somado às recentes operações hacktivistas desferidas recentemente contra a Venezuela, levou o

Continuar Lendo

Hacktivismo – OpVenezuela – Continuação (7)

A comunidade hacktvisita brasileiras parece ter aderido a #OpVenezuela. Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de desfiguração de página, vazamento de dados e negação de serviço no âmbito da operação.

A autoria das ações de negação de serviço foi reivindicada por Death Law, NewSec e PhenOF.

Continuar Lendo

Hacktivismo – OpVenezuela – Continuação (6)

A comunidade hacktvisita brasileiras parece ter aderido a #OpVenezuela. Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de desfiguração de página, vazamento de dados e negação de serviço no âmbito da operação.

A autoria das ações de negação de serviço foi reivindicada por Ergo e Mecz1nho (integrantes do grupo brasileiro do grupo Pryzraky), AliasCondor e PhenOF.

Os ataques foram realizados contra alvos de alto perfil como:

  • http://www.inpsasel.gob.ve/
  • http://www.minci.gob.ve/
  • http://www.presidencia.gob.ve/
  • http://brasil.embajada.gob.ve/
Continuar Lendo

Hacktivismo – OpVenezuela – Continuação (5)

A comunidade hacktvisita brasileiras parece ter aderido a #OpVenezuela. Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de vazamento de dados e negações de serviço no âmbito da operação.

A autoria das ações foi reivindicada por integrantes do grupo brasileiro Pryzraky, Ergo e Dext3r.

Os ataques foram realizados contra alvos de alto perfil como:

  • Ministry of People’s Power of the Office of the President (www.presidencia.gob.ve)
  • Ejército Bolivariano (www.ejercito.mil.ve)
  • Agencia Bolivariana para Actividades
Continuar Lendo

Banco Venezuelano e Criptomoedas (mas não do jeito certo)

Muito se fala sobre a adoção de tecnologia blockchain (amplamente utilizadas por criptomoedas) por instituições financeiras tradicionais. O Banco Venezolano de Crédito parece ser um precursor nessa iniciativa, mas a semelhança acaba aqui.

Na verdade, o Lab encontrou evidências de que a infraestrutura do Banco tem sido utilizada por elementos maliciosos para mineração de criptomoeda Monero.

Defesa Proativa

Uma defesa proativa monitora diferentes incidentes oriundas de diferentes fontes. O sistema de Monitoramento Avançado Persistente atua em várias frentes. Uma

Continuar Lendo

Hacktivismo – OpVenezuela – Al1ne

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação contendo vazamento de dados da #OpVenezuela.

Outros seis ataques realizados no contexto da #OpVenezuela foram contra a Universidade de Falcón (UDEFA), Fundación de Sistema Bolivariano de Televisión de Aragua, La Universidad de Carabobo y la Galería Universitaria Braulio Salazar, Tengo TV e Flipper Industrias El Tocuyo.

A autoria das ações foi reivindicada por Al1ne3737, integrante do grupo brasileiro Pryzraky.

Nesses

Continuar Lendo

Hacktivismo – OpVenezuela

Nosso sistema de Monitoramento Avançado Persistente identificou nos últimos dias publicações contendo convocação para #OpVenezuela. Na sequência já foram identificados ataques bem sucedidos como parte dessa operação.

A convocação foi realizada pelo notório grupo brasileiro Pryzraky. No seu conteúdo há expressa menção aos protestos que ocorrem em meio ao caos político existente na Venezuela (um país com dois Presidentes onde nenhum deles parece ter condições de exercer poder).

Na sequência dessa publicação foram registrados

Continuar Lendo

Venda de dados – Venezuela – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente detectou publicação que anuncia a comercialização de acesso a vários tipos de informação da Venezeula. Entre os dados que estariam disponíveis se incluem informações de: Political Groups, E-mails, Political Leaders, Private Information, President’s Information, Bank Information, Passwords, Police InformationAccess to Intranet Systems..

Não há uma amostra dos dados para download, contudo há um print de uma tela que permite observar os campos de usuário e senha que seriam de alguma entidade policial venezuelana (contendo 7.284 linhas).

Outra amostra de dados

Continuar Lendo

Venda de dados de eleitores – EUA e Venezuela

A polarização política, denúncias de fraude, dúvidas sobre a urna eletrônica e o processo de apuração, impulsionamento de conteúdo e notícias falsas são alguns dos exemplos de como as Eleições 2018 se tornaram as mais polêmicas desde a Constituição de 1988.

Nesse contexto eleitoral o nosso sistema de Monitoramento Avançado Persistente já registrou inúmeros casos de ataques cibernéticos no Brasil. Também já falamos sobre Manipulação de Votos e a Manipulação de Eleitores no processo eleitoral brasileiro de 2018.

Mas hoje vamos abordar algo

Continuar Lendo