Quote:Pojedine banke u Srbiji u 2024. udvostručile budžet u toj oblasti
Poslednjih godina broj angažovanih na smanjenju sajber-pretnji tri puta veći
Čak 59 odsto organizacija ne može da popuni pozicije u sektoru sajber-bezbednosti, kažu u UBS

Ovu temu otvaram kao feed za gomilu phishing i spam kampanja koje uglavnom prolaze blokirano od strane svega na svetu, ali su ipak dokay kompromitacije resursa, kako mail servera preko kojih se šire tako su i dokaz kompromitacije podataka unutar kompanije kao što su potpisi ili pokradeni adresari itd.


započeću temu sa nekoliko primera koje sam sakupio u prethodnih par meseci.


mejl je poslat sa [email protected], sender name je Alexander Leunig, dok je u potpisu:
Ana Popović
Menadzer produce in creative time
PERTINI TOYS doo
ul. Sinđelićeva br.4, 11000 Belgrade, Serbia
Phone: +381(0)11-244-83-84
Email: [email protected]
Web: www.pertinitoys.com

Samo provera na haveibeenpwned za [email protected] daje višestruke rezultate pa predpostavljam da je to bila polazna tačka. Primalac ovog maila nikada ranije nije komunicirao nisa Anom Popović ili Pertinijem, niti sa Technoglass niti sa Alexanderom Leunig-om, tako da je poslato na adresu dodatno prikupljenu, sa malicioznim prilogom.  

Slična priča samo drugi podaci:

Pošiljalac: Dženita Verunica - Jakubović <[email protected]>
Potpis:
Dženita Verunica - Jakubović
Head of Transport Operations
INTERŠPED LOGISTICS doo
Halilovići 9 | 71000 Sarajevo | Bosnia and Herzegovina
Mob. +387 61 012 665
www.intersped-logistics.ba

U ovom slučaju su bar mečovali ime pošiljaoca sa potpisom.

Još jedan zanimljiv, mix Grčka, Bugarska, Srbija:
Pošiljalac: Milena Stevanovic <[email protected]>
Potpis:
Nelas Auto Parts Ltd.
address: Sofia, Bulgaria,
Blvd. "St. Kliment Ohridski" №144
mobile: +359 89/8566554
tel: +359 2 8042472


Pošiljalac: Ivica Majic <[email protected]>
Potpis:
T.P. DRINOVCI d.o.o.
GZ Pogana Vlaka-Poljanice br.1,
Donji Mamići, 88340 Grude
Bosnia and Herzegovina
Tel.: 00387 39 662 918
Fax: 00387 39 661 280
Mob. 00387 63 326 850

Dodajte svoje primere

Ovo je veoma slično kao i kompromitovan sajt Gradske uprave Kraljevo - kraljevo.rs - SEO spam

Na guglu je primećeno da kada se unese pojam Grad Niš izlazi nešto čudno u rezultatima za sajt Niša:


  nirs1.png (Size: 77.08 KB / Downloads: 86)


  nirs2.png (Size: 1.18 MB / Downloads: 83)

Ovo je klasičan SEO spam verovatno ubačen preko kompromitovanje nekog neažuriranog WordPress plugina. A ovde su mogli i da biraju koji će plugin kompromitovat jer su verzije praistorijskei:

  pro-GsmTZ58y.jpeg (Size: 99.43 KB / Downloads: 45)

https://zonehmirrors.org/defaced/2025/03...shelby.gif


  shelby.gif (Size: 7 KB / Downloads: 52)

https://zonehmirrors.org/defaced/2022/02...oader.html

  gt.png (Size: 105 KB / Downloads: 38)

Na jednom veoma dobrom poznatom hakerskom forumu, pojavio se jedan korisnik koji tvrdi da je došao do baze podataka hrvatske poliklinike GBB Concept koji se bavi fizikalnim terapijama i rehabilitacijom. 


  gb.png (Size: 869.29 KB / Downloads: 54)

Gledajući sample podatke, vidimo u jednom delu tih podataka da postoji nelogičnosti - poruke klijenata su napisane na francuskom i kad sam preveo, zaključak se nameće sam od sebe.


  gb1.png (Size: 129.09 KB / Downloads: 50)

Quote:[*]Neusklađena ograda – Mogućnost samo na zahtev
[*]Periferni profil od masivnog drveta 28x68
[*]Stubovi i poprečne prečke od masivnog drveta 30x30mm (bez opcije ograde)
[*]Kompresioni spoj između stakala i drvenih profila
[*]Ista estetika sa obe strane
[*]Oprema za pričvršćivanje na pregrade nije uključena
[*]Za pregradu minimalne debljine 72 mm
[*]Monoblok staklena pregrada od masivnog drveta, spremna za ugradnju
[*]Jedinstvene karakteristike povezane sa ručnom obradom plemenitog i živog materijala
[*]Brojne varijacije boja, mali čvorovi sa tragovima drvenog kita
[*]Debljina 68 mm
[*]Garancija 10 godina
[*]Ručno izrađena u Francuskoj – Region Liona

Koja je firma u pitanju nije poznato


  goldcro.png (Size: 323.76 KB / Downloads: 55)

starije ali mislim da nismo stavili pre...

https://www.youtube.com/watch?v=y3l5-LP4WSw

Quote:Ministarstvo unutrašnjih poslova Republike Srpske je u ovoj godini evidentiralo 11 krivičnih djela koja se odnose na seksualno zlostavljanje i iskorištavanje djeteta putem interneta. Nemojte misliti da se to dešava negdje tamo daleko i nekome drugome. Pogledajte video koji je napravljen za potrebe kampanje

"Reci Ne", a koju MUP Srpske realizuje sa Europolom i policijama Zapadnog Balkana sa ciljem podizanja svijesti javnosti o upravo ovim krivičnim delima i upoznavanja sa modelima vrbovanja i komuniciranja seksualnih predatora, kako bi se od istih zaštitili.

originalni link: https://www.b92.net/lokal/nis/drustvo/11...video/vest

arhivirano: https://archive.is/PKGsx (arhiva ne arhivira video, samo stranicu)

video možete pogledati ovde: https://x.com/milos_rs_/status/1899904617095586231


  Gl2Y4spX0AAjqoJ.jpg (Size: 125.78 KB / Downloads: 326)

ako se pusti video krene video anonimusa kao što se vidi na skrinšotu

Po izvornom kodu deluje da je video na samom serveru izmenjen, nije mi poznato na koji način:


  b92hack1.png (Size: 85.55 KB / Downloads: 322)

Iz objave na X-u gde sam za ovo saznao u odgovorima ljudi kažu da je bilo više izmenjenih video snimaka pa da su čak i svi bili izmenjeni, ali sam ja samo uspeo da nađem ovaj jedan imenjen članak.