Bezbedan Balkan Bezbednost državnih resursa Kompromitovani resursi v
Kompromitovani nalozi zaposlenih - Republika Slovenija gov.si

Linear Mode
Kompromitovani nalozi zaposlenih - Republika Slovenija gov.si
VincaSec Away
Posting Freak
*****
Posts: 793
Threads: 443
Joined: Oct 2023
Reputation: 162
#2
04-28-2024, 11:55 AM
Code:
"date_uploaded":"2024-04-05T02:03:10.794Z"
"stealer_family":"StealC"
"computer_name":"Martozavro"
"operating_system":"Windows 10 Pro"
"antiviruses":[]0 items
"employee_session_cookies":[32 items
0:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:40:03.000Z"
}
1:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"LSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
2:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDCC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-02-22T21:16:03.000Z"
}
3:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDTS"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-02-22T21:34:15.000Z"
}
4:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AEC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-21T20:42:52.000Z"
}
5:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-1PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
6:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
7:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-ENID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-25T12:59:37.000Z"
}
8:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_gac_UA-26908291-1"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T20:40:01.000Z"
}
9:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SSID"
"value":"•••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
10:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"SMSV"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
11:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2025-03-29T20:44:54.000Z"
}
12:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
13:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-02-22T21:14:51.000Z"
}
14:{5 items
"url":"google.com"
"domain":"google.com"
"name":"NID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-24T20:42:56.000Z"
}
15:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
16:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-3PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
17:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
18:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
19:{5 items
"url":"google.com"
"domain":"google.com"
"name":"HSID"
"value":"•••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
20:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSIDTS"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-02-22T21:34:15.000Z"
}
21:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AEC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-21T20:39:52.000Z"
}
22:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
23:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
24:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SNID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-24T20:39:58.000Z"
}
25:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:11.000Z"
}
26:{5 items
"url":"google.com"
"domain":"google.com"
"name":"NID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-24T20:39:58.000Z"
}
27:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SEARCH_SAMESITE"
"value":"••••••••"
"expiry":"2024-08-21T20:42:52.000Z"
}
28:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSIDCC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-02-22T21:14:51.000Z"
}
29:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-29T20:41:09.000Z"
}
30:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SOCS"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-24T20:39:54.000Z"
}
31:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2025-03-29T20:44:58.000Z"
}
]
"date_compromised":"2024-02-23T20:49:00.000Z"
"credentials":[4 items
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••"
"domain":"gov.si"
"username":"••••••••••••••@gov.si"
"password":"•••••••••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"gov.si"
"username":"••••••••••••••@gov.si"
"password":"•••••••••••••"
}
2:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"gov.si"
"username":"••••••••••••••@gov.si"
"password":"•••••••••••••"
}
3:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"gov.si"
"username":"••••••••••••••@gov.si"
"password":"•••••••••••••"
}
]
Code:
"date_uploaded":"2024-03-22T12:39:21.910Z"
"stealer_family":"RedLine"
"computer_name":"Luka Klemenc"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":173 items
[0 - 100]
[100 - 173]
"date_compromised":"2024-03-01T05:40:26.000Z"
"credentials":[2 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••"
"domain":"gov.si"
"username":"Not Found"
"password":"••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••••"
"domain":"gov.si"
"username":"•••••••••••••@gov.si"
"password":"•••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[2 items
0:"•••••••••••"
1:"••••••"
]
"clientAt":365 items
[0 - 100]
[100 - 200]
[200 - 300]
[300 - 365]
"ip":"••••••••••••••••••••••••••••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
1:{...}13 items
]
There is no patch for stupidity - Kevin Mitnick
Website Find
Reply


Messages In This Thread
RE: Kompromitovani nalozi zaposlenih - Republika Slovenija gov.si - by VincaSec - 04-28-2024, 11:55 AM

Forum Jump:


Users browsing this thread: 1 Guest(s)