+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: rfzo.rs spread advance malware? (/thread-15.html)
rfzo.rs spread advance malware? - y0d4 - 09-17-2022
Prica pocinje od Ivan-ovog statusa:
Quote:Ovo nije kul, trojanac sa targetiranom kampanjom #Bezbednost #Privatnost #Virus #Malware #еУправа #Neshta #Srbija #Serbia
![[Image: image.png]](https://i.postimg.cc/0QHv5B5n/image.png)
Prica je dosla do toga da je HCREADER.exe izvrsni fajl koji se nalazi na rfzo.rs sajtu maliciozan.
Konkretno, postoje tehnike koje blokiraju izvrsavanje file-a ili delimicno izvrasavanje, ukoliko je detektovan neki sistem (proces) koji sluzi za analiziranje file-ova (cime mozemo da spoznamo jel file maliciozan ili ne, bez da ugrozimo sistem), taj proces moze biti EDR, sandbox ili neko trece resenje ciji je cilj da simulira ponasanje korisnika i da prikupi sve sta taj proces radi.
Cilj ovakvog virusa je teza detekcija.
Dokazi ovoj tvrdnji su sledeci:
1. Sam file nije maliciozan kod vecina AV kuca:
![[Image: image.png]](https://i.postimg.cc/50VkMqM0/image.png)
2. Pod ponasanjem file-a, VT kaze sledece:
![[Image: image.png]](https://i.postimg.cc/3wJFjS72/image.png)
3. kada sagledamo sta se desava kada se file startuje, na slici ispod, vidimo da file HCreader.exe(1) poziva jos jedan file da se izvrsi (2) koji je u ovom slucaju maliciozan (3)
![[Image: image.png]](https://i.postimg.cc/J048RWWG/image.png)
File je razvila kuca NetSet d.o.o.
kontaktirani su da daju komentar, naravno ostali smo bez istog.
Takodje su (doduse na twiteru jedino koliko znam) kontaktirani i drzavni organi, al` bez glasa i traga ....
NAPOMENA! analiza je radjena iskljucivo preko online dostupnih servisa, zbog toga su moguci pogresni zakljuci.
Zamolio bih da se ukljuci vise ljudi, pogotovu koji su iskusni u istrazivanju virusa, da analiziraju ovaj file i potvrde sumnju...
Inace, file se nalazi na: https://www.rfzo.rs/index.php/osiguranalica/ekartica/kzo-down
I sta je jos zanimljivo, exe file se nalazi u instalaciji za linux sisteme
Quote:4. КЗО Читач за Linux оперативне системе
- За Linux оперативне системе
Kako je potencijalno doslo do ovoga?
1. napadnut rfzo sajt i postavljen virus
2. unutar rfzo-a je neko podmetnuo maliciozan file
3. NetSet kuca koja je razvila app. je imala breach i napadaca je uspeo da ubaci malware u njihov sistem koji ubacuje maliciozne delove code-a u njihove produkte (sumnjam da oni licno ucestvuju u tome)
4. Virus Total izbacuje anomalije i da je cela ova prica false flag
RE: rfzo.rs spread advance malware? - 1van - 09-18-2022
Proverio sam dobar deo Web Archive (https://web.archive.org/) za ovim ovim fajlom i nema verzije sa zaraženim fajlom. Detalje sam prethodno objavio na Twitteru: https://twitter.com/ivanmarkovicsec/status/1559897873331929090.
Što nas dovodi do zaključka da je možda samo verzija kod korisnika Twittera @alexxsegedi zaražena. On kaže da je ipak sa RFZO sajta: https://twitter.com/alexxsegedi/status/1559418800117800960.
RE: rfzo.rs spread advance malware? - y0d4 - 12-04-2022
Naidjem na novi sandbox analyzer i dobih vise info:
https://tria.ge/221204-yhv4qaae67
i pritom proogoglah za WerFaulte.exe kako se zloupotrebljava u malware izdanjima i naidjem na:
https://resources.infosecinstitute.com/topic/fileless-windows-error-reporting-wer-malware-attack-technical-overview-and-walkthrough/
WerFaulte.exe pokrece HCreader.exe i skida file u ram, cime izbegava detekciju... a sam file koji skida nisam u mogcunosti da analiziram sa dmp analyzerima
RE: rfzo.rs spread advance malware? - y0d4 - 12-04-2022
na kraju izgleda da ovi web analyzeri su prepuni false positive.. tj. ne znam kako ukrstaju file-ove i povezuju file-ove sa malicioznim...
RE: rfzo.rs spread advance malware? - 1van - 12-15-2023
IP RFZO.RS: 212.200.153.146
IP CLOUD.TIM011.NET: 109.92.28.198
RE: rfzo.rs spread advance malware? - SonjaS - 02-11-2024
Ne znam da l ide u ovu temu...
https://www.dri.rs/aktuelnost/predstavljen-izvestaj-o-reviziji-svrsisxodnosti-poslovanja-efektivnost-informacionog-sistema-maticna-evidencija-i-ostvarivanje-prava-meop-u-republickom-fondu-za-zdravstveno-osiguranje
RE: rfzo.rs spread advance malware? - VincaSec - 02-12-2024
da dodam za rfzo.rs kompromitovane racunare od zaposlenih
Code:
"root":[5 items
0:{12 items
"date_uploaded":"2023-09-16T17:41:54.727Z"
"stealer_family":"Lumma"
"operating_system":"Windows 10 Pro"
"antiviruses":[]0 items
"employee_session_cookies":240 items
[0 - 100]
[100 items
100:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-token"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-02T12:21:15.000Z"
}
101:{5 items
"url":"account.booking.com"
"domain":"booking.com"
"name":"bkng_ap_lang"
"value":"•••••"
"expiry":"2024-09-07T10:07:23.000Z"
}
102:{5 items
"url":"dell.com"
"domain":"dell.com"
"name":"p13np"
"value":"•••"
"expiry":"2024-06-12T09:57:54.000Z"
}
103:{5 items
"url":"account.booking.com"
"domain":"booking.com"
"name":"bkng_ap_sso_session"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-07T10:07:23.000Z"
}
104:{5 items
"url":"docs.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-10-01T06:40:51.000Z"
}
105:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T08:06:12.000Z"
}
106:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:53.000Z"
}
107:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T14:11:45.000Z"
}
108:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id"
"value":"•••••••••••••••••••"
"expiry":"2024-06-27T11:47:02.000Z"
}
109:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-25T06:30:42.000Z"
}
110:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"_scid_r"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-27T03:06:50.000Z"
}
111:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-1PLSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T08:05:34.000Z"
}
112:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"ELOQUA"
"value":"•••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-29T19:24:36.000Z"
}
113:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"AMCV_9E1005A551ED61CA0A490D45%40AdobeOrg"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-10-01T10:48:24.000Z"
}
114:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
115:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
116:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"__gpi"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-15T08:59:38.000Z"
}
117:{5 items
"url":"dell.com"
"domain":"dell.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-07-17T09:57:54.000Z"
}
118:{5 items
"url":"google.com"
"domain":"google.com"
"name":"HSID"
"value":"•••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
119:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T14:11:34.000Z"
}
120:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:53.000Z"
}
121:{5 items
"url":"dell.com"
"domain":"dell.com"
"name":"akGD"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-17T09:57:53.000Z"
}
122:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-22T17:37:02.000Z"
}
123:{5 items
"url":"www.researchgate.net"
"domain":"researchgate.net"
"name":"ptc"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-07T09:35:43.000Z"
}
124:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
125:{5 items
"url":"c.paypal.com"
"domain":"paypal.com"
"name":"sc_f"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-07T17:23:04.000Z"
}
126:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"i18n-prefs"
"value":"•••"
"expiry":"2024-06-27T11:44:59.000Z"
}
127:{5 items
"url":"www.dell.com"
"domain":"dell.com"
"name":"__privaci_cookie_consent_uuid"
"value":"•••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-12T09:57:43.000Z"
}
128:{5 items
"url":"ws.zoominfo.com"
"domain":"zoominfo.com"
"name":"visitorId"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-28T13:55:34.000Z"
}
129:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
130:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"__gads"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-15T08:59:38.000Z"
}
131:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"sp-cdn"
"value":"•••••••••"
"expiry":"2024-04-20T07:29:59.000Z"
}
132:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T08:06:12.000Z"
}
133:{5 items
"url":"drive.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
134:{5 items
"url":"developers.google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T10:49:59.000Z"
}
135:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-18T17:42:34.000Z"
}
136:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
137:{5 items
"url":"chrome.google.com"
"domain":"google.com"
"name":"_ga_Q3KJSFNQDY"
"value":"•••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-16T21:55:44.000Z"
}
138:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"_scid"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-25T03:37:05.000Z"
}
139:{5 items
"url":"dell.com"
"domain":"dell.com"
"name":"_ga_1234567890"
"value":"•••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-17T09:57:58.000Z"
}
140:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"LSOLH"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-18T17:36:35.000Z"
}
141:{5 items
"url":"takeout.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
142:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_EGC7PESK0Z"
"value":"•••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-04T08:28:23.000Z"
}
143:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-3PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
144:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-03-25T06:59:59.000Z"
}
145:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-22T17:37:02.000Z"
}
146:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"ubid-main"
"value":"•••••••••••••••••••"
"expiry":"2024-04-20T17:57:01.000Z"
}
147:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"_scid_r"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-25T03:37:05.000Z"
}
148:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id-time"
"value":"•••••••••••"
"expiry":"2024-06-27T11:47:02.000Z"
}
149:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"LSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
150:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-08-29T11:18:47.000Z"
}
151:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T08:06:12.000Z"
}
152:{5 items
"url":"www.amazon.com"
"domain":"amazon.com"
"name":"csm-hit"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-12T11:47:01.000Z"
}
153:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"mbox"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-10-01T10:47:42.000Z"
}
154:{5 items
"url":"www.amazon.com"
"domain":"amazon.com"
"name":"csm-hit"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-05T17:43:12.000Z"
}
155:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-10-05T19:15:01.000Z"
}
156:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
157:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
158:{5 items
"url":"hp.com"
"domain":"hp.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-07-07T16:11:06.000Z"
}
159:{5 items
"url":"www.dell.com"
"domain":"dell.com"
"name":"__privaci_cookie_consent_generated"
"value":"•••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-12T09:57:43.000Z"
}
160:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T06:34:55.000Z"
}
161:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SIDCC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-27T13:28:23.000Z"
}
162:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"lc-main"
"value":"•••••"
"expiry":"2024-05-25T17:41:57.000Z"
}
163:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"••••••••••••••••••••••••••••"
"expiry":"2024-04-04T08:28:20.000Z"
}
164:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
165:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SNID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-29T17:46:07.000Z"
}
166:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T11:30:39.000Z"
}
167:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T11:28:55.000Z"
}
168:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"kndctr_9E1005A551ED61CA0A490D45_AdobeOrg_identity"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-26T10:47:41.000Z"
}
169:{5 items
"url":"www.booking.com"
"domain":"booking.com"
"name":"OptanonConsent"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-21T18:14:40.000Z"
}
170:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
171:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSIDCC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T14:11:34.000Z"
}
172:{5 items
"url":"google.com"
"domain":"google.com"
"name":"NID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-03-03T14:04:26.000Z"
}
173:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
174:{5 items
"url":"drive.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T07:58:52.000Z"
}
175:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"pze_ref"
"value":"••••••••••••"
"expiry":"2023-11-26T10:54:08.000Z"
}
176:{5 items
"url":"h30434.www3.hp.com"
"domain":"hp.com"
"name":"VISITOR_BEACON"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2032-07-05T16:09:50.000Z"
}
177:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDTS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-27T13:14:00.000Z"
}
178:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"ubid-main"
"value":"•••••••••••••••••••"
"expiry":"2024-06-27T11:47:02.000Z"
}
179:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"_cs_id"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-28T05:24:35.000Z"
}
180:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDTS"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T14:09:28.000Z"
}
181:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"OptanonConsent"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:24:36.000Z"
}
182:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SSID"
"value":"•••••••••••••••••"
"expiry":"2024-09-28T08:06:12.000Z"
}
183:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id"
"value":"•••••••••••••••••••"
"expiry":"2024-07-02T12:21:15.000Z"
}
184:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
185:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T14:11:58.000Z"
}
186:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"utag_main"
"value":"••••••••••••"
"expiry":"2024-05-28T19:24:34.000Z"
}
187:{5 items
"url":"hp.com"
"domain":"hp.com"
"name":"mbox"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-29T16:08:16.000Z"
}
188:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_B7W0ZKZYDK"
"value":"•••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-04T08:28:23.000Z"
}
189:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"OptanonChoice"
"value":"•"
"expiry":"2024-08-28T10:48:21.000Z"
}
190:{5 items
"url":"dell.com"
"domain":"dell.com"
"name":"ajs_anonymous_id"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-12T09:57:56.000Z"
}
191:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AEC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-01-30T18:12:03.000Z"
}
192:{5 items
"url":"google.com"
"domain":"google.com"
"name":"NID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-03-03T11:28:28.000Z"
}
193:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-08-07T09:35:52.000Z"
}
194:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T08:06:12.000Z"
}
195:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng_sso_session"
"value":"•••"
"expiry":"2024-09-07T10:07:23.000Z"
}
196:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
197:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-28T08:25:54.000Z"
}
198:{5 items
"url":"google.com"
"domain":"google.com"
"name":"HSID"
"value":"•••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
199:{5 items
"url":"meet.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:38:15.000Z"
}
]
[200 - 240]
"date_compromised":"2023-09-02T13:14:34.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••"
"password":"••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"•••••••"
]
"clientAt":[...]61 items
"ip":"••••••••••••"
"malware_path":"•••••••••"
}
1:{13 items
"date_uploaded":"2021-01-16T04:01:19.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-PCQ3OII"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[1 item
0:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"CookiePolicy"
"value":"•"
"expiry":"2049-12-31T22:00:01.000Z"
}
]
"date_compromised":"2021-01-12T20:17:41.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••••"
"password":"•••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"•••••••"
]
"clientAt":153 items
[0 - 100]
[100 - 153]
"ip":"•••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••"
}
2:{13 items
"date_uploaded":"2021-01-18T17:52:53.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-PCQ3OII"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[1 item
0:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"CookiePolicy"
"value":"•"
"expiry":"2049-12-31T22:00:01.000Z"
}
]
"date_compromised":"2021-01-12T20:17:42.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••••"
"password":"•••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"•••••••"
]
"clientAt":153 items
[0 - 100]
[100 - 153]
"ip":"•••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
3:{13 items
"date_uploaded":"2021-01-16T04:07:32.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-PCQ3OII"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[1 item
0:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"CookiePolicy"
"value":"•"
"expiry":"2049-12-31T22:00:01.000Z"
}
]
"date_compromised":"2021-01-12T20:17:40.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••••"
"password":"•••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"•••••••"
]
"clientAt":153 items
[0 - 100]
[100 - 153]
"ip":"•••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••"
}
4:{13 items
"date_uploaded":"2021-02-04T01:21:20.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-DA5T32E"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[5 items
0:{5 items
"url":"dropbox.com"
"domain":"dropbox.com"
"name":"t"
"value":"••••••••••••••••••••••••"
"expiry":"2024-02-29T16:05:05.000Z"
}
1:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"gvc"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-02-28T16:04:58.000Z"
}
2:{5 items
"url":"dropbox.com"
"domain":"dropbox.com"
"name":"locale"
"value":"••"
"expiry":"2026-02-28T16:04:58.000Z"
}
3:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"__Host-js_csrf"
"value":"••••••••••••••••••••••••"
"expiry":"2024-02-29T16:05:05.000Z"
}
4:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"__Host-ss"
"value":"••••••••••"
"expiry":"2024-02-29T16:05:05.000Z"
}
]
"date_compromised":"2021-01-03T21:17:44.000Z"
"credentials":[2 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••••••••"
"password":"••••••••••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••••••••@rfzo.rs"
"password":"••••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••"
"employeeAt":[3 items
0:"••••••••••••••"
1:"•••••••"
2:"••••••"
]
"clientAt":[...]54 items
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
]