WeekLeaks (16) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou vinte e oito publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Estados Unidos, Líbano, Paquistão e Reino Unido.

As ações foram realizadas por Al1ne3737, Qurlla (NewWorldHacking), karamujo (PicokasGang), Iznaye / Blue Dragon, Pep1no ~C00n3t ft. Web Kiddie (C00n3t Team), AFT3RNOON_000, GNU32, Dark Alucard e TempProxy.

Pep1no ~C00n3t ft. Web Kiddie (C00n3t Team)

Os integrantes do grupo C00n3t Team – Pep1no ~C00n3t ft. Web Kiddie – provocaram uma avalanche de leaks e divulgação de vulnerabilidades de diversos alvos.

Dentre os alvos mais salientes destacam-se: Portal do Ministério da Educação, Comissão Nacional de Energia Nuclear (CNEN), diferentes instituições federais de ensino brasileiras, Detran/MG, Jornal Gazeta do Povo, Secretaria de Meio Ambiente e Segurança da Minas Gerais e Denatran

Leak – C00n3t Team – api.edu.co
Leak – Pep1no && Web Kiddie – Cam Aurora
Vuln – C00n3tTeam – ifc.edu.br
Vuln – detran.mg.gov.br – Web Kiddie
Vuln – gazetadopovo – C00n3t Team
Vuln – meioambiente.mg.gov.br – Web Kiddie e Pep1no
Vuln – Pep1no #C00n3t Team – reporterbrasil.org.br
Vuln – Pep1no && Web Kiddie – Denatran e Cidades
Vuln – portal.mec.gov.br e cnen.gov.br – Web Kiddie && Pep1no
Vulns – Pep1no && Web Kiddie – Varios Alvos (ifsertao-pe.edu.br e hcpa.edu.br)
Vuln – Web Kiddie – seguranca.mg.gov.br

karamujo

O hacker brasileiro karamujo aparentemente realizou invasão de aplicação e vazamentos de dados de página do Município do Rio de Janeiro.

Leak – www.rio.gov.br – Karamujo

Iznaye / Blue Dragon

O grupo Iznaye / Blue Dragon e AFT3RNOON_000 realizaram quatro vazamentos de dados da relacionados a diferentes entidades dos Estados Unidos e Portugal.

Leak – Arizona Department of Environmental Quality (ADEQ) – BlueDragon
Leak – Missouri Wholesaler Licenses – BlueDragon
Leak – Iznaye | AFT3RNOON_000 – Norwich Township Fire Department
Leak – Iznaye | AFT3RNOON_000 – moneris.pt (529 users)
Leak – Arizona Department of Environmental Quality (ADEQ) – BlueDragon

Dark Alucard

O hacker Dark Alucard realizou dois vazamento de dados de entidades públicas do Paquisatão e do Brasil (Município de Aquidauana).

Leak – aquidauana.ms.gov.br – DARK ALUCARD
Leak – Dark Alucard – dailypakistan.pk

Al1ne3737

A sempre presente Al1ne3737 realizou novo vazamento de dados da empresa de distribuição de energia elétrica do Líbano e na Unidade Funcional de Supervisão das Aquisições do governo de Moçambique (link).

Al1ne – ufsa.gov.mz
Leak – Al1ne – Electricity Of Lebanon

Além disso, realizou uma desfiguração de página com evidente cunho hacktivista.

Deface – joureteltermos – Al1ne

GNU32

Já o hacker GNU32, realizou vazamento de dados do município de Natal/RN.

Leak – Natal – GNU32

Qurlla

Já o hacker Qurlla (NewWorldHacking), realizou vazamentos de dados contra duas entidades de alto perfil: National Crime Agency (Reino Unido – Link) e o Department of Financial Regulation do Estado de Vermont (Estados Unidos – Link).

Leak – Qurlla – nationalcrimeagency
Leak – Qurlla – vermont.gov

TEMP_PROXY

Já o grupo TEMP_PROXY divulgou uma lista de mais de 450 páginas aparentemente vulneráveis a SQLi.

Vuln – TEMP_PROXY – 460 vulns