+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-13.html)
+--- Thread: Kompromitovan comtrade.com (Ransomware, VPN) [neprovereno] (/thread-1101.html)
RE: Kompromitovan comtrade.com (Ransomware) - 1van - 01-08-2024
Našli smo par onion adresa, ali trenutno ne rade. Comtrade demantuje sve, dok sa druge strane po mrežama kruže razne priče šta se zapravo desilo, ali ne bih da pišem ovde bez dokaza.
RE: Kompromitovan comtrade.com (Ransomware, VPN) [neprovereno] - 1van - 01-08-2024
Našao sam i ovo: https://www.hudsonrock.com/search?domain=comtrade.com
RE: Kompromitovan comtrade.com (Ransomware, VPN) [neprovereno] - mercy_angel - 01-08-2024
pitanje je koliko je merodvano, realno za bilo koji domen naci ce rezultat..
ja sam probao da isto nadjem blog ali nisam nasao..Mozda na telegramu?
RE: Kompromitovan comtrade.com (Ransomware, VPN) [neprovereno] - 1van - 01-08-2024
Pa neke od ovih kompanija se baš i ne igraju sa svojom reputacijom, a i u jednoj od tema smo i dokazali da je i SOCRadar definitivno merodavan: https://bezbedanbalkan.net/thread-1115-post-3110.html#pid3110.
RE: Kompromitovan comtrade.com (Ransomware, VPN) [neprovereno] - mercy_angel - 01-08-2024
(01-08-2024, 03:02 PM)1van Wrote: Pa neke od ovih kompanija se baš i ne igraju sa svojom reputacijom, a i u jednoj od tema smo i dokazali da je i SOCRadar definitivno merodavan: https://bezbedanbalkan.net/thread-1115-post-3110.html#pid3110.
Cekamo onda da vidimo ima li kakvih novih vesti, generalno je ovo veliki problem sa mnogo firmi ako je istina..
RE: Kompromitovan comtrade.com (Ransomware, VPN) [neprovereno] - VincaSec - 02-09-2024
(01-08-2024, 06:21 PM)mercy_angel Wrote:(01-08-2024, 03:02 PM)1van Wrote: Pa neke od ovih kompanija se baš i ne igraju sa svojom reputacijom, a i u jednoj od tema smo i dokazali da je i SOCRadar definitivno merodavan: https://bezbedanbalkan.net/thread-1115-post-3110.html#pid3110.
Cekamo onda da vidimo ima li kakvih novih vesti, generalno je ovo veliki problem sa mnogo firmi ako je istina..
I državnih i privatnih firmi i mogu reći, mnogo ih je.
RE: Kompromitovan comtrade.com (Ransomware, VPN) [neprovereno] - VincaSec - 02-09-2024
Detaljniji podaci koji su procureli kao što su imena računara, datum kada je kompromitovan, vrsta antivirusa, kredencijali različitih sajtova uključujući i najverovatnije internih sistema, ovo su rezultati pretrage zaposlenih comtrade -a. Kad se malo progugla mogu se i naći tačno imena i prezimena zaposlenih koji su kompromitovani. Sve je javno dostupno
Code:
"root":[5 items
0:{13 items
"date_uploaded":"2021-04-06T16:50:40.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-6DTMNF0"
"operating_system":"Windows 10 Enterprise [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[...]6 items
"date_compromised":"2021-03-05T17:46:31.000Z"
"credentials":[8 items
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"••••••••••••••"
"password":"•••••••••••••••••"
}
1:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"••••••••••••"
"password":"•••••••••••••••"
}
2:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"•••••••"
"password":"•••••••••••••••••"
}
3:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"•••••••••"
"password":"•••••••••••••••"
}
4:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"••••••••••••"
"password":"•••••••••••••••"
}
5:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"••••••••••••"
"password":"•••••••••••••••"
}
6:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"•••••••••@comtrade.com"
"password":"•••••••••••••••"
}
7:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"•••••••••@comtrade.com"
"password":"•••••••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••"
"employeeAt":[5 items
0:"••••••••••••••"
1:"••••••••••••"
2:"•••••••••••••••••"
3:"•••••••••••••••••••"
4:"•••••••••••••••••"
]
"clientAt":264 items
[0 - 100]
[100 - 200]
[200 - 264]
"ip":"••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••"
}
1:{13 items
"date_uploaded":"2021-04-23T03:12:03.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-M4M3VVU"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[4 items
0:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"AADSSOTILES"
"value":"•"
"expiry":"2031-03-19T09:00:44.000Z"
}
1:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-03-14T17:18:56.000Z"
}
2:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"ESTSSSOTILES"
"value":"•"
"expiry":"2031-03-19T09:00:44.000Z"
}
3:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-03-14T17:18:56.000Z"
}
]
"date_compromised":"2021-03-22T20:06:00.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"••••••"
"password":"•••••••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••••"
]
"clientAt":[1 item
0:"••••••"
]
"ip":"••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
2:{13 items
"date_uploaded":"2021-04-22T02:30:34.000Z"
"stealer_family":"RedLine"
"computer_name":"dinof"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":[22 items
0:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"KHcl0EuY7AKSMgfvHl7J5E7hPtK"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2041-02-24T19:40:10.000Z"
}
1:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"cookie_check"
"value":"•••"
"expiry":"2031-02-05T10:59:19.000Z"
}
2:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id-time"
"value":"•••••••••••"
"expiry":"2036-01-01T07:59:58.000Z"
}
3:{5 items
"url":"autodesk.com"
"domain":"autodesk.com"
"name":"s_dlv"
"value":"•••••••••••••"
"expiry":"2024-02-02T11:32:30.000Z"
}
4:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-29T19:40:13.000Z"
}
5:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-29T19:40:13.000Z"
}
6:{5 items
"url":"community.adobe.com"
"domain":"adobe.com"
"name":"VISITOR_BEACON"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2031-03-15T11:07:10.000Z"
}
7:{5 items
"url":"www.adobe.com"
"domain":"adobe.com"
"name":"tbw_bw_uid"
"value":"•••••••••••••••••••••••••••"
"expiry":"2121-02-22T08:31:14.000Z"
}
8:{5 items
"url":"onedrive.live.com"
"domain":"live.com"
"name":"MicrosoftApplicationsTelemetryDeviceId"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2029-12-31T23:59:59.000Z"
}
9:{5 items
"url":"c.paypal.com"
"domain":"paypal.com"
"name":"sc_f"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-02-28T19:39:38.000Z"
}
10:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"CookiePolicy"
"value":"•"
"expiry":"2050-01-01T00:00:01.000Z"
}
11:{5 items
"url":"onedrive.live.com"
"domain":"live.com"
"name":"MicrosoftApplicationsTelemetryFirstLaunchTime"
"value":"•••••••••••••"
"expiry":"2029-12-31T23:59:59.000Z"
}
12:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-22T08:43:26.000Z"
}
13:{5 items
"url":"stats.paypal.com"
"domain":"paypal.com"
"name":"c"
"value":"••••••••••••••••••••"
"expiry":"2041-02-24T17:33:43.000Z"
}
14:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-22T08:43:26.000Z"
}
15:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id"
"value":"•••••••••••••••••••"
"expiry":"2036-01-01T07:59:58.000Z"
}
16:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"rmuc"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2031-03-01T18:59:32.000Z"
}
17:{5 items
"url":"www.adobe.com"
"domain":"adobe.com"
"name":"tbw_bw_sd"
"value":"••••••••••"
"expiry":"2121-02-22T08:31:14.000Z"
}
18:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CONSENT"
"value":"••••••••••••••••"
"expiry":"2038-01-10T08:00:00.000Z"
}
19:{5 items
"url":"community.adobe.com"
"domain":"adobe.com"
"name":"LithiumVisitor"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2031-03-15T11:07:13.000Z"
}
20:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"lc-main"
"value":"•••••"
"expiry":"2036-01-01T08:00:01.000Z"
}
21:{5 items
"url":"autodesk.com"
"domain":"autodesk.com"
"name":"s_dlv"
"value":"•••••••••••••"
"expiry":"2024-03-05T19:44:49.000Z"
}
]
"date_compromised":"2021-03-21T15:25:30.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"••••••••"
"password":"••••••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••••"
]
"clientAt":[...]48 items
"ip":"••••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
3:{13 items
"date_uploaded":"2023-02-10T16:55:37.000Z"
"stealer_family":"RedLine"
"computer_name":"Tomislav"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":[31 items
0:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-03T19:21:32.000Z"
}
1:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"JSH"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
2:{5 items
"url":"trello.com"
"domain":"trello.com"
"name":"G_ENABLED_IDPS"
"value":"••••••"
"expiry":"9999-12-31T12:00:00.000Z"
}
3:{5 items
"url":"live.com"
"domain":"live.com"
"name":"NAP"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
4:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-08-04T19:32:28.000Z"
}
5:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"uaid"
"value":"••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
6:{5 items
"url":"live.com"
"domain":"live.com"
"name":"PPLState"
"value":"•"
"expiry":"9999-12-31T23:59:59.999Z"
}
7:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"x-ms-gateway-slice"
"value":"••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
8:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-08T14:12:56.000Z"
}
9:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"MSPBack"
"value":"•"
"expiry":"9999-12-31T23:59:59.999Z"
}
10:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-03T19:21:32.000Z"
}
11:{5 items
"url":"ads.linkedin.com"
"domain":"linkedin.com"
"name":"lang"
"value":"••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
12:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-03T19:21:32.000Z"
}
13:{5 items
"url":"live.com"
"domain":"live.com"
"name":"MSPProf"
"value":"••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
14:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"stsservicecookie"
"value":"••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
15:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"__Host-MSAAUTH"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
16:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"esctx"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
17:{5 items
"url":"live.com"
"domain":"live.com"
"name":"ANON"
"value":"•••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
18:{5 items
"url":"live.com"
"domain":"live.com"
"name":"WLSSC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
19:{5 items
"url":"trello.com"
"domain":"trello.com"
"name":"__cid"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2037-01-31T23:00:01.000Z"
}
20:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"SMSV"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2032-09-30T19:21:32.000Z"
}
21:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"MSPRequ"
"value":"••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
22:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_3WTQFP9ECQ"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-06T10:42:59.000Z"
}
23:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-08T14:12:56.000Z"
}
24:{5 items
"url":"trello.com"
"domain":"trello.com"
"name":"atlUserHash"
"value":"••••••••••"
"expiry":"2031-11-25T21:20:58.000Z"
}
25:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-06-06T10:42:59.000Z"
}
26:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2024-08-03T19:23:52.000Z"
}
27:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"MSPSoftVis"
"value":"•••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
28:{5 items
"url":"live.com"
"domain":"live.com"
"name":"MSPAuth"
"value":"••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
29:{5 items
"url":"trello.com"
"domain":"trello.com"
"name":"atlCohort"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2031-11-25T21:20:51.000Z"
}
30:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-08-04T19:32:28.000Z"
}
]
"date_compromised":"2023-01-12T00:48:14.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"•••••••"
"password":"••••••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••••"
]
"clientAt":[...]10 items
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
4:{13 items
"date_uploaded":"2022-03-28T03:53:25.000Z"
"stealer_family":"RedLine"
"computer_name":"Miki"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":[6 items
0:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2024-02-24T22:44:08.000Z"
}
1:{5 items
"url":"ads.linkedin.com"
"domain":"linkedin.com"
"name":"lang"
"value":"••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
2:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-02-15T00:57:43.000Z"
}
3:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-24T21:14:41.000Z"
}
4:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-25T10:17:58.000Z"
}
5:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2024-02-24T22:43:20.000Z"
}
]
"date_compromised":"2022-02-24T11:46:52.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"comtrade.com"
"username":"•••••••••@comtrade.com"
"password":"•••••••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••••"
]
"clientAt":138 items
[0 - 100]
[100 - 138]
"ip":"••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
]RE: Kompromitovan comtrade.com (Ransomware, VPN) [neprovereno] - VincaSec - 02-10-2024
RE: Kompromitovan comtrade.com (Ransomware, VPN) [neprovereno] - 1van - 02-21-2024
Malo detalja o Stormous grupi u nizu: https://twitter.com/g0njxa/status/1760071886447444077.
RE: Kompromitovan comtrade.com (Ransomware, VPN) [neprovereno] - 1van - 02-28-2024
Stormous se izgleda vratio: https://twitter.com/g0njxa/status/1761461865404645745, ako neko pronađe nove linkove može da i proveri Comtrade. Thx.