Dark Web analiza gspns.rs (kompromitovani nalozi zaposlenih)

Dark Web analiza gspns.rs (kompromitovani nalozi zaposlenih) - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: Dark Web analiza gspns.rs (kompromitovani nalozi zaposlenih) (/thread-1497.html)

Dark Web analiza gspns.rs (kompromitovani nalozi zaposlenih) - VincaSec - 05-23-2024

Filename: gspns.png Size: 270.95 KB 05-23-2024, 12:34 PM

Filename: gspns2.JPG Size: 41.75 KB 05-23-2024, 12:35 PM

Filename: gspns.JPG Size: 42.83 KB 05-23-2024, 12:34 PM

RE: Dark Web analiza gspns.rs (kompromitovani nalozi zaposlenih) - VincaSec - 05-23-2024

Assets (domeni i poddomeni) koji su pogođeni info stealer -om, odnosno neko od zaposlenih zarazio svoj računar sa tim virusom, a imao je pristup tim internim poddomenima.

Quote:"domain":"gspns.rs"
"urls_list":
0:"https://webmail.gspns.rs:8443/"
1:"http://intranet.gspns.rs:8080/login.php"
2:"http://intranet.gspns.rs:8080/"
3:"http://www.gspns.rs/saobracaj/login"
4:"http://iisintranet.gspns.rs/"
5:"http://hmailserver.gspns.rs:8080/index.php"
6:"http://hmailserver.gspns.rs:8080/"
7:"http://intranet.gspns.rs:8080/includes/login.php"
8:"http://www.gspns.rs/admin/"
9:"https://intranet.gspns.rs:8445/"
10:"https://mas-izvestaji.gspns.rs/"
11:"https://intranet.gspns.rs:8445"
12:"https://webmail.gspns.rs:8443"
13:"http://iisintranet.gspns.rs"

RE: Dark Web analiza gspns.rs (kompromitovani nalozi zaposlenih) - VincaSec - 05-23-2024

Filename: soc.png Size: 307.79 KB 05-23-2024, 12:59 PM

Filename: gspns1.JPG Size: 49.13 KB 05-23-2024, 12:59 PM

Filename: gspns4.JPG Size: 69.66 KB 05-23-2024, 01:01 PM

RE: Dark Web analiza gspns.rs (kompromitovani nalozi zaposlenih) - VincaSec - 05-23-2024

Koristio sam kategoriju domen za pretragu i našao sam podatke(poslovne e-mail adrese) koji su procureli sa različitih izvora.