02-24-2024, 06:35 AM
(This post was last modified: 02-24-2024, 09:53 AM by kernel_priest.)
Prema rijecima ljudi koji su bili prisutni/imaju neke info: Napadaci su bili u sistemu FZO/IZISa nekoliko mjeseci, krece se od 7 do 11 mjeseci
Za taj period rekao bih mogli su uraditi sta su htjeli
Po ovome, rijec je o manje poznatoj grupi "Black Turtle" (nema nekih CTI)
Ransomware nota koja je objavljena na racunarima (slika, preuzeto sa www[.]beforecrypt[.]com/en/unveiling-black-turtle-ransomware-new-threat-in-cyber-extortion/)
Po ovome sto pise i sa informacijom koliko dugo su bili - nema rijeci da je bilo "slucajno" , "omanji napad" kako su nam saopstili pojedini "strucnjaci"
Uzmite jos curenja informacija, nebrigu o sigurnosti.
Jos nesto zanimljivo: IZIS ORG i BRANKOPETROVIC BLOG - koriste istog web hostera. Razlika izmedju te dvije domene je bukv samo zadnji broj, gdje je IZIS ORG 185[.]212[.]108[.]5 dok je Petrovicev blog 185[.]212[.]108[.]4
IZIS . ORG je kupljena domena 2020 9 avgusta, dok je blog domena kupljena 2021 jun 18
IZIS org je prebacena 2021 aprila 21 na hostera u Travniku, Blog Petrovica 2021 avgust 25
Opet mozda je slucajnost
Onako jedna zanimljivost. Kolika je sansa da je nepovezano da jedna firma iz Travnika (???) daje usluge hostovanja FZO i "strucnjaku" (ujedno vlasnik i kripto mjenjacnice) i da u isto vrijeme doticni trazi informacije i napada mene - procjenite sami.
Zanimljiv detalj
Za taj period rekao bih mogli su uraditi sta su htjeli
Po ovome, rijec je o manje poznatoj grupi "Black Turtle" (nema nekih CTI)
Ransomware nota koja je objavljena na racunarima (slika, preuzeto sa www[.]beforecrypt[.]com/en/unveiling-black-turtle-ransomware-new-threat-in-cyber-extortion/)
Po ovome sto pise i sa informacijom koliko dugo su bili - nema rijeci da je bilo "slucajno" , "omanji napad" kako su nam saopstili pojedini "strucnjaci"
Uzmite jos curenja informacija, nebrigu o sigurnosti.
Jos nesto zanimljivo: IZIS ORG i BRANKOPETROVIC BLOG - koriste istog web hostera. Razlika izmedju te dvije domene je bukv samo zadnji broj, gdje je IZIS ORG 185[.]212[.]108[.]5 dok je Petrovicev blog 185[.]212[.]108[.]4
IZIS . ORG je kupljena domena 2020 9 avgusta, dok je blog domena kupljena 2021 jun 18
IZIS org je prebacena 2021 aprila 21 na hostera u Travniku, Blog Petrovica 2021 avgust 25
Opet mozda je slucajnost
Onako jedna zanimljivost. Kolika je sansa da je nepovezano da jedna firma iz Travnika (???) daje usluge hostovanja FZO i "strucnjaku" (ujedno vlasnik i kripto mjenjacnice) i da u isto vrijeme doticni trazi informacije i napada mene - procjenite sami.
Zanimljiv detalj