Menu

Tag: Venezuela

Banco Venezuelano e Criptomoedas (mas não do jeito certo)

Muito se fala sobre a adoção de tecnologia blockchain (amplamente utilizadas por criptomoedas) por instituições financeiras tradicionais. O Banco Venezolano de Crédito parece ser um precursor nessa iniciativa, mas a semelhança acaba aqui.

Na verdade, o Lab encontrou evidências de que a infraestrutura do Banco tem sido utilizada por elementos maliciosos para mineração de criptomoeda Monero.

Defesa Proativa

Uma defesa proativa monitora diferentes incidentes oriundas de diferentes fontes. Uma dessas frentes de defesa proativa é a observação do comportamento

Continuar Lendo

Hacktivismo – OpVenezuela – Al1ne

Identificamos nova publicação contendo vazamento de dados da #OpVenezuela.

Outros seis ataques realizados no contexto da #OpVenezuela foram contra a Universidade de Falcón (UDEFA), Fundación de Sistema Bolivariano de Televisión de Aragua, La Universidad de Carabobo y la Galería Universitaria Braulio Salazar, Tengo TV e Flipper Industrias El Tocuyo.

A autoria das ações foi reivindicada por Al1ne3737, integrante do grupo brasileiro Pryzraky.

Nesses casos houve a divulgação de credenciais de

Continuar Lendo

Hacktivismo – OpVenezuela

Identificamos nos últimos dias publicações contendo convocação para #OpVenezuela. Na sequência já foram identificados ataques bem sucedidos como parte dessa operação.

A convocação foi realizada pelo notório grupo brasileiro Pryzraky. No seu conteúdo há expressa menção aos protestos que ocorrem em meio ao caos político existente na Venezuela (um país com dois Presidentes onde nenhum deles parece ter condições de exercer poder).

Na sequência dessa publicação foram registrados ataques de negação de serviço e de

Continuar Lendo

Venda de dados – Venezuela – KelvinSecTeam

Identificamos publicação que anuncia a comercialização de acesso a vários tipos de informação da Venezeula. Entre os dados que estariam disponíveis se incluem informações de: Political Groups, E-mails, Political Leaders, Private Information, President’s Information, Bank Information, Passwords, Police InformationAccess to Intranet Systems..

Não há uma amostra dos dados para download, contudo há um print de uma tela que permite observar os campos de usuário e senha que seriam de alguma entidade policial venezuelana (contendo 7.284 linhas).

Outra amostra de dados apresenta é inusitada:

Continuar Lendo

Venda de dados de eleitores – EUA e Venezuela

A polarização política, denúncias de fraude, dúvidas sobre a urna eletrônica e o processo de apuração, impulsionamento de conteúdo e notícias falsas são alguns dos exemplos de como as Eleições 2018 se tornaram as mais polêmicas desde a Constituição de 1988.

Nesse contexto eleitoral o identificamos inúmeros casos de ataques cibernéticos no Brasil. Também já falamos sobre Manipulação de Votos e a Manipulação de Eleitores no processo eleitoral brasileiro de 2018.

Mas hoje vamos abordar algo diferente do que observamos na realidade brasileira:

Continuar Lendo

Vazamento de Dados – Vários Alvos – Knush Yukasan e GhosYet

Identificamos, em 21/09, sequência de publicações e no Twitter e nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados do município de Camara Paracambi, divulgação de vulnerabilidades de municípios do Rio de Janeiro e do município de Limeira/SP.

A sequência de ações foi realizada pelos hackers brasileiros Knush Yukasan e GhosYet.

O vazamento inclui nomes de tabelas da base de dados e o conteúdo de algumas das tabelas, as quais contém dados pessoais.

Continuar Lendo

Vazamento de Dados – REDDCCAD-GIZ – the_CryptoRat

Identificamos vazamento de dados de página da ReddCCAD-Giz, organização não-governamental com financiamento alemão que tem por objetivo reduzir o desmatamento de florestas na América Central e Caribe.

A ação foi reivindicada pelo grupo hacktivista venezuelano Anonymous Venezuela. O grupo tem forte caráter político-ideológico em suas ações e nesse caso não foi diferente:

Jimmy Morales ha roto el orden constitucional, ha roto acuerdos internacionales y la vos popular, a apartir de éste momento desconocemos la legitimidad de éste

Continuar Lendo

Vazamento de Dados – Venezuela (4)

Identificamos vazamento (28/06) que parece veicular dados e informações da Caja de Ahorros de la Tropa Profesional del Ejercito Bolivariano Venezolano (CATROPAEJ) – uma espécie de banco vinculado ao Exército Venezuelano.

O vazamento foi publicado pelo grupo Anonymous Venezuela, grupo hacktivista venezuelano que já realizou inúmeras ações ofensivas contra alvos venezuelanos.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome e inúmeros dados financeiros (saldo, salário, cotas, etc…).

Anonymous Venezuela é um coletivo hacktivista bastante ativo. Considerando o histórico

Continuar Lendo

Vazamento de Dados – Venezuela

Identificamos vazamento (08/05) que parece veicular dados e informações do governo venezuelano.

O vazamento foi publicado pelo grupo TeamHDP, grupo hacktivista venezuelano, que já realizou outras ações ofensivas contra alvos venezuelanos.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script que aparenta ser uma prova de conceito (PoC) para exploração de dados contidos no servidor e dados de clientes e administradores do serviço atacado.

Como é possível observar das imagens

Continuar Lendo