Site da Prefeitura de Palmeira D’Oeste foi invadido por um hacker conhecido como Mr.bayong

O site da Prefeitura de Palmeira D’Oeste foi invadido por um hacker conhecido como “Mr.bayong“. Esse tipo de ataque geralmente ocorre devido a várias vulnerabilidades comuns em sites.

O grupo “Manado Cyber Team” é um coletivo de hackers indonésios conhecido principalmente por suas ações de desfiguração de sites (defacement), onde alteram a aparência das páginas web invadidas. Eles têm uma presença significativa em plataformas como Defacer.net e Zone-Xsec, onde suas atividades são frequentemente catalogadas. O grupo tem como alvo websites de várias partes do mundo, incluindo os Estados Unidos, França, Indonésia, Brasil e Mongólia, entre outros. Eles têm sido particularmente ativos em ataques que deixam mensagens ou imagens nas páginas hackeadas, muitas vezes exibindo seu nome para marcar sua presença e demonstrar suas capacidades​.

Este grupo, incluindo membros notáveis como “Mr.bayong” e “S4dboyXPLOID404“, tem uma longa lista de ataques, Os objetivos desses ataques variam, mas frequentemente incluem sites de pequenas e médias empresas, plataformas educacionais, e outras entidades com defesas cibernéticas relativamente fracas. Eles parecem realizar esses ataques tanto para se divertir quanto para demonstrar suas habilidades técnicas, muitas vezes deixando mensagens provocativas ou humorísticas nos sites desfigurados.

O membro S4dboyXPLOID404 é um indivíduo ligado a atividades cibercriminosas, particularmente associado à Manado Cyber ​​Team. Este grupo esteve envolvido em diversas operações de hacking e violações de dados, visando vários sites e serviços. Detalhes específicos sobre o S4dboyXPLOID404 são escassos, mas o hacker parece estar ativo na comunidade do crime cibernético, contribuindo para a notoriedade da equipe, assim como Mr.bayong.

O script exibe uma página web alterada, com mensagens indicando que o site foi hackeado, utiliza alertas JavaScript para exibir mensagens aos visitantes, inclui imagens animadas e áudio reproduzido automaticamente, e lista nomes de outros hackers associados ao ataque. O estilo e o conteúdo da página são típicos de desfigurações feitas por hackers para chamar atenção e demonstrar suas habilidades.

A motivação por trás dessas atividades pode variar de testes de habilidades a mensagens políticas ou simplesmente para ganhar reconhecimento na comunidade de hackers. É importante que os administradores de websites mantenham suas plataformas seguras e atualizadas para prevenir tais invasões​.

Manado Cyber Team

A técnica mais comum usada por esse grupo envolve explorar vulnerabilidades em sites mal configurados ou desatualizados. Isso pode incluir falhas de segurança em CMS (Content Management Systems), injeção de SQL (SQL Injection), e ataques de Cross-Site Scripting (XSS). Eles também podem se aproveitar de senhas fracas e falta de atualizações de segurança para obter acesso a sistemas e alterar seu conteúdo.

O Manado Cyber Team tem um histórico de atacar múltiplos sites em um curto período, frequentemente atualizando suas conquistas em sites de monitoramento de defacements​ (DEFACER.NET)​​ (Zone-Xsec)​​ (Apolnus)​​ (Zone-Xsec)​.