Identificamos, em 07/01/19, novas publicações que indicam que uma página do Município de Cotia/SP está distribuindo o trojan bancário conhecido como Emotet e uma lista com mais de 2.000 páginas suscetíveis a injeção de SQL (SQLi).
Essa é a terceira atualização sobre a distribuição de Emotet por páginas brasileiras (Link1 e Link2). Nessa ocasião foram identificadas ao menos 17 URL vinculadas à domínios brasileiros (“.br”) integrando a infraestrutura do referido malware. Destaque para o Município de Cotia/SP que hospeda em sua página artefato malicioso dessa família:
Quanto à lista de mais de 2000 páginas supostamente suscetíveis a ataques de de injeção de código SQL, destaca-se a presença de 43 páginas de domínios brasileiros e mais 6 páginas vinculadas aos governos da Argentina, México e Peru.
O grupo Team Hacking que assina a publicação possui um blog na rede onion, o qual se encontra atualmente em funcionamento.
Vale destacar, contudo, que publicação com as mesmas páginas já foi publicada em diversas ocasiões em sites de compartilhamento de texto: http://pastebin.com/qJzZWSBS (2018-02-10), http://pastebin.com/Sz79w1eY (2018-03-21), http://pastebin.com/ksvkhmvj (2018-04-02), http://pastebin.com/syxwLC1h (2018-04-03), http://pastebin.com/aJLH4M2w (2018-06-05), http://pastebin.com/tPtYUqys (2018-06-14) e http://pastebin.com/EKBRDYhM (2018-10-05).