De acordo com o DefCon Lab, o hacker ''VandaTheGod'' realizou diversas desfigurações de subdomínios, também conhecido como defaces, em menos de 24 horas. No caso, o hacker atacou páginas dos estados de Goiás, Minas Gerais e da Universidade Federal do Maranhão (UFMA).
O DefCon Lab notou que "a capacidade do hacker em escalar privilégios na máquina atacada (19 desfigurações no endereço IP 200.137.132.35) e conduzir ataques simultâneos contra dois outros alvos".
- Para ver a lista dos sites afetados, acesse aqui
Nos defaces realizados, VandaTheGod incluiu uma imagem e um texto contra o atual presidente do Brasil, Michel Temer. "Fora, Temer. Golpista", escreveu o hacker. Que continuou no texto: "Corrupção tem em todo lugar, mas no Brasil corrupção virou cultura política. O que me preocupa não é nem o grito dos corruptos, dos violentos, dos desonestos., dos sem caráter, dos sem ética... O que me preocupa é o silêncio dos bons. Povo passivo, corrupção ativa (...)".
UFMA hackeado Fora Temer https://t.co/tK9QQnraYhhttps://t.co/XG015Gihoyhttps://t.co/0NHF4GBhbMhttps://t.co/DDf4IMX0vVhttps://t.co/uaHCsrhXtKhttps://t.co/bVFKXPkDzQhttps://t.co/RiyjwUwAwThttps://t.co/1lDtmgDz6ehttps://t.co/oiWTE03COShttps://t.co/WenccDl8pd pic.twitter.com/XWZS09WlGt
— @VandaTheGod (@VandaTheGod) 6 de maio de 2018
Apesar da desfiguração em tom de protesto, o DefCon deixa claro: "O histórico do domínio lages.sc.gov.br e seus subdomínios, o sistema de Monitoramento Avançado Persistente identificou em 28/10/2017 uma desfiguração ocorrida no domínio suporte.lages.sc.gov.br, além dezenas de casos de phishings no subdomínio cultura.lages.sc.gov.br (entre 02/2016 e 08/2017), o que sugere que esse ativo foi/está comprometido há muito tempo e pode estar sendo utilizado pelo atacante para outras atividades maliciosas, como repositório de artefatos e proxy, por exemplo".
Fontes
Categorias
