02-13-2024, 12:28 AM
Code:
"date_uploaded":"2020-01-04T17:43:19.413Z"
"stealer_family":"Azorult"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"2020-01-02T00:00:00.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••@kcv.rs"
"password":"••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[...]12 items
"ip":"••••••••••••••"
"malware_path":"•••••••••"
}Code:
"date_uploaded":"2022-08-26T18:53:07.428Z"
"stealer_family":"RedLine"
"computer_name":"milic"
"operating_system":"Windows 10 Home x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":[22 items
0:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
1:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:27.000Z"
}
2:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
3:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SSID"
"value":"•••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
4:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"LSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
5:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
6:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
7:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:38:40.000Z"
}
8:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_EGC7PESK0Z"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:39:36.000Z"
}
9:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:27.000Z"
}
10:{5 items
"url":"google.com"
"domain":"google.com"
"name":"HSID"
"value":"•••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
11:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:38:40.000Z"
}
12:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
13:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
14:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-1PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
15:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
16:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
17:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-3PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
18:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
19:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
20:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
21:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_B7W0ZKZYDK"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:39:36.000Z"
}
]
"date_compromised":"2022-06-24T06:31:37.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"•••••••••@kcv.rs"
"password":"•••••••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[2 items
0:"••••••"
1:"••••••"
]
"clientAt":[]0 items
"ip":"••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••"
}Code:
"date_uploaded":"2022-10-15T13:11:58.408Z"
"stealer_family":"RedLine"
"computer_name":"USER"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[2 items
0:"Windows Defender"
1:"Kaspersky Endpoint Security for Windows"
]
"employee_session_cookies":[]0 items
"date_compromised":"2022-10-14T00:57:47.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••••@kcv.rs"
"password":"•••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[1 item
0:"•••••••••••••••••"
]
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}Code:
"date_uploaded":"2022-11-09T12:51:32.350Z"
"stealer_family":"RedLine"
"computer_name":"USER"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[2 items
0:"Kaspersky Endpoint Security for Windows"
1:"Windows Defender"
]
"employee_session_cookies":[]0 items
"date_compromised":"2022-10-14T05:27:16.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••••@kcv.rs"
"password":"•••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[1 item
0:"•••••••••••••••••"
]
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}Code:
"date_uploaded":"2022-11-17T20:04:03.027Z"
"stealer_family":"UNKNOWN"
"computer_name":"TUP-TARADW11"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[]0 items
"date_compromised":"2022-10-14T09:37:05.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••••@kcv.rs"
"password":"•••••••••••"
}
]
"stealer":"•••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[1 item
0:"•••••••••••••••••"
]
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
There is no patch for stupidity - Kevin Mitnick