Bezbedan Balkan
Na prodaju pristupi e-mail nalozima (OWA, Office365, ...) - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: Na prodaju pristupi e-mail nalozima (OWA, Office365, ...) (/thread-229.html)

Pages: 1 2

Na prodaju pristupi e-mail nalozima (OWA, Office365, ...) - y0d4 - 11-07-2022

Na jednom marketu se pojavio dobar broj leak-ova vezani za Srbiju, pa cu samo pokaciti screnshoot-ove, ako neko zna kontakte vlasnika doticniih domena nek obavesti da promeni sifre ili zakrpi servere (posto su neki i hakovani).

[Image: attachment.php?aid=213]

RE: Na prodaju - y0d4 - 11-07-2022

Ovde je mix drzavnog i privatnog sektora (proof ne bih da kacim jer su screenshoots privatnih mailbox-ova).

[Image: attachment.php?aid=215]

RE: Na prodaju pristupi e-mail nalozima (OWA, Office365, ...) - branko - 11-08-2022

Da li možeš provjeriti za BiH?

Hvala

RE: Na prodaju pristupi e-mail nalozima (OWA, Office365, ...) - y0d4 - 11-08-2022

nije mnogo bolje.. :/

RE: Na prodaju - Todor.Popovic - 11-09-2022

(11-07-2022, 09:15 PM)y0d4 Wrote: Ovde je mix drzavnog i privatnog sektora (proof ne bih da kacim jer su screenshoots privatnih mailbox-ova)

Molim te ako bi mogao da razjasnis, za nas sa jeftinijim ulaznicama, jesu li hakovani serveri ili poneki email useri?

RE: Na prodaju pristupi e-mail nalozima (OWA, Office365, ...) - y0d4 - 11-10-2022

zavisi za koji screnshot pitas?
Neki su za webmail pristupe, neki za cpanel, neki za servere...

RE: Na prodaju - iznogud - 11-11-2022

(11-09-2022, 04:30 PM)Todor.Popovic Wrote:
(11-07-2022, 09:15 PM)y0d4 Wrote: Ovde je mix drzavnog i privatnog sektora (proof ne bih da kacim jer su screenshoots privatnih mailbox-ova)

Molim te ako bi mogao da razjasnis, za nas sa jeftinijim ulaznicama, jesu li hakovani serveri ili poneki email useri?

Pozdrav,
Ima nekoliko ovakvih foruma/marketa sa sličnim grafičkim okruženjem gde se nude na prodaju smtp,rdp,webmail nalozi gde je moguće filtrirati prema zemlji, prodavcu, domenu...
U slučaju ovih snimaka ekrana u pitanju su pojedinačni webail nalozi (naravno medju njima moze pronaci i po koji admin.) koji pripadaju navedenim domenima. 
Dosta tih naloga se vrti po clearnet i darkwebu vec mesecima, dobar deo njih pripada nekim ranijim data breach, neki se razbijaju pomocu brute force a takođe dobar deo njih prikupljen je pomoću raznih malware/botnet napada koje hakeri svakodnevno dele po forumima u vidu log fajlova koji sadrze snimke ekrana napadnutog kompjutera, sve moguce unete kredencijale i mail adrese, url adrese na koje je žrtva odlazila, status i vrstu AV, konfiguraciju kompjutera...itd.svi ti napadi izvode se pomocu nekog navodnog crack programa koji pored sto vrši aktivaciju windowsa ili programa instalira i malware koji posle nastavlja svoj rad.
 Fascinantno je koliko su ti paneli za kontrolu dobro uradjeni prva dva slova oznacavaju zemlju odakle su podaci prikupljeni DE, US, RS....itd. potom oznake kompjutera sa kojih su informacije prikupljene i sadrze puno bogatih informacija..

Primeri
https://ibb.co/rFtGJr0 - panel
https://ibb.co/DQj5pMd - primer ukradenih kredencijala
https://ibb.co/bmHhRhR - stealer
https://ibb.co/sK9Gjm1 - podaci o napadnutim kompjuterima
https://ibb.co/sgsvP52 - primer sta sadrzi jedan log folder
https://ibb.co/7bnCfW8 - snimak ekrana zarazenog kompjutera

RE: Na prodaju pristupi e-mail nalozima (OWA, Office365, ...) - y0d4 - 11-11-2022

Hvala iznogude na lepom objasnjenju!  [Image: 551-5519617-emoji-norteo-like-smile-sonr...review.png]

RE: Na prodaju pristupi e-mail nalozima (OWA, Office365, ...) - BiteFre4k - 11-11-2022

Uglavnom se sve kupi preko stealera (racoon, redline, itd..) pa se onda stavlja na forume ili markete. Podaci se mogu iskoristiti za daljnje fishing napade i ulaz u mrezu.

RE: Na prodaju pristupi e-mail nalozima (OWA, Office365, ...) - branko - 11-15-2022

y0d4 hvala za ove informacije kao i za DM. Uvrstio sam neke stvari u svoj blog: https://brankopetrovic.blog/lista-i-dokazi-preko-50-hakovanih-institucija-u-bih-ugrozenost-kriticne-informacione-infrastrukture-u-bih-sa-osvrtom-na-nis-direktive/

Interesantno je da kada sam provjeravao juče izvor više nema nekih kredencijala na prodaji, što znači da ih je neko kupio Wink