Bezbedan Balkan Bezbednost državnih resursa Kompromitovani resursi v
Dark Web analiza airserbia.com

Linear Mode
Dark Web analiza airserbia.com
VincaSec Offline
Senior Member
****
Posts: 459
Threads: 239
Joined: Oct 2023
Reputation: 156
#11
02-07-2024, 07:17 PM (This post was last modified: 02-07-2024, 07:18 PM by VincaSec.)
Stelaer logs zaposlenog airserbia.com

Code:
2:{13 items
"date_uploaded":"2021-06-04T06:34:57.000Z"
"stealer_family":"RedLine"
"computer_name":"Radovanovic"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[2 items
0:"360 Total Security"
1:"Windows Defender"
]
"employee_session_cookies":[40 items
0:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-token"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2036-01-01T08:00:01.000Z"
}
1:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"SETTINGS.LOCALE"
"value":"•••••••"
"expiry":"2050-05-19T16:35:45.000Z"
}
2:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id-apay"
"value":"•••••••••••••••••••"
"expiry":"2040-08-27T20:55:00.000Z"
}
3:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id-time"
"value":"•••••••••••"
"expiry":"2036-01-01T08:00:01.000Z"
}
4:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"x-wl-uid"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2036-01-01T08:00:01.000Z"
}
5:{5 items
"url":"amazon.co.uk"
"domain":"amazon.co.uk"
"name":"session-id"
"value":"•••••••••••••••••••"
"expiry":"2040-03-10T20:34:07.000Z"
}
6:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"ubid-main"
"value":"•••••••••••••••••••"
"expiry":"2036-01-01T08:00:01.000Z"
}
7:{5 items
"url":"webex.com"
"domain":"webex.com"
"name":"amplitude_id_2123f0c8058771907cf1e29b8e20adfewebex.com"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2031-02-26T09:41:15.000Z"
}
8:{5 items
"url":"amazon.co.uk"
"domain":"amazon.co.uk"
"name":"sst-acbuk"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2040-03-10T20:27:47.000Z"
}
9:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-token"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2040-05-27T17:15:47.000Z"
}
10:{5 items
"url":"amazon.co.uk"
"domain":"amazon.co.uk"
"name":"session-id-time"
"value":"•••••••••••"
"expiry":"2040-03-10T20:34:07.000Z"
}
11:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"ecid"
"value":"••••••••••••••••••••••••••••"
"expiry":"2030-03-29T07:30:33.000Z"
}
12:{5 items
"url":"amazon.co.uk"
"domain":"amazon.co.uk"
"name":"i18n-prefs"
"value":"•••"
"expiry":"2036-01-01T07:59:59.000Z"
}
13:{5 items
"url":"webex.com"
"domain":"webex.com"
"name":"s_lv"
"value":"•••••••••••••"
"expiry":"2024-02-28T09:41:15.000Z"
}
14:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"s_nr"
"value":"•••••••••••••••••"
"expiry":"2034-05-14T10:32:12.000Z"
}
15:{5 items
"url":"amazon.co.uk"
"domain":"amazon.co.uk"
"name":"ubid-acbuk"
"value":"•••••••••••••••••••"
"expiry":"2040-03-10T20:34:07.000Z"
}
16:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"s_vnum"
"value":"••••••••••••••••••••••"
"expiry":"2034-05-14T10:32:12.000Z"
}
17:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"i18n-prefs"
"value":"•••"
"expiry":"2036-01-01T08:00:01.000Z"
}
18:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng_bfp"
"value":"••••••••••••••••••••••••••••••••"
"expiry":"2030-03-29T07:30:33.000Z"
}
19:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"SDIDC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2037-12-30T16:00:01.000Z"
}
20:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id"
"value":"•••••••••••••••••••"
"expiry":"2036-01-01T08:00:01.000Z"
}
21:{5 items
"url":"google.com"
"domain":"google.com"
"name":"ANID"
"value":"•••••••"
"expiry":"2030-11-09T23:59:00.000Z"
}
22:{5 items
"url":"amazon.co.uk"
"domain":"amazon.co.uk"
"name":"x-wl-uid"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2035-12-31T23:59:59.000Z"
}
23:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"esadm"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-05-19T07:29:32.000Z"
}
24:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CONSENT"
"value":"••••••••••••••••"
"expiry":"2038-01-10T08:00:00.000Z"
}
25:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"MSPPre"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2037-12-30T15:59:59.000Z"
}
26:{5 items
"url":"amazon.co.uk"
"domain":"amazon.co.uk"
"name":"session-token"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2040-03-10T20:34:07.000Z"
}
27:{5 items
"url":"account.booking.com"
"domain":"booking.com"
"name":"bkng_ap_sso_session"
"value":"•••"
"expiry":"2025-05-19T07:31:51.000Z"
}
28:{5 items
"url":"google.com"
"domain":"google.com"
"name":"ANID"
"value":"•••••••"
"expiry":"2030-11-09T23:58:56.000Z"
}
29:{5 items
"url":"zoom.us"
"domain":"zoom.us"
"name":"_zm_launcher"
"value":"•••••••••••••"
"expiry":"2030-12-22T18:57:46.000Z"
}
30:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"sp-cdn"
"value":"•••••••••"
"expiry":"2036-01-01T08:00:01.000Z"
}
31:{5 items
"url":"amazon.co.uk"
"domain":"amazon.co.uk"
"name":"lc-acbuk"
"value":"•••••"
"expiry":"2040-03-10T19:53:13.000Z"
}
32:{5 items
"url":"account.booking.com"
"domain":"booking.com"
"name":"bkng_ap_lang"
"value":"••"
"expiry":"2025-05-19T07:31:51.000Z"
}
33:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CONSENT"
"value":"•••••••••••••••••••••••"
"expiry":"2038-01-10T07:43:40.000Z"
}
34:{5 items
"url":"webex.com"
"domain":"webex.com"
"name":"protocolInstallSuccess"
"value":"•••••••"
"expiry":"2089-03-18T12:55:16.000Z"
}
35:{5 items
"url":"trello.com"
"domain":"trello.com"
"name":"G_ENABLED_IDPS"
"value":"••••••"
"expiry":"9999-12-31T12:00:00.000Z"
}
36:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng_sso_session"
"value":"•••"
"expiry":"2025-05-19T07:31:51.000Z"
}
37:{5 items
"url":"live.com"
"domain":"live.com"
"name":"wlidperf"
"value":"•••••••••••••••••••••"
"expiry":"2037-12-30T16:00:00.000Z"
}
38:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"SETTINGS.LOCALE"
"value":"•••••••"
"expiry":"2050-08-18T16:43:30.000Z"
}
39:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"WLOpt"
"value":"••••••••••••••••••"
"expiry":"2037-12-30T16:00:00.000Z"
}
]
"date_compromised":"2021-05-05T17:31:21.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"airserbia.com"
"username":"••••••••"
"password":"•••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"•••••••••••••"
]
"clientAt":[...]29 items
"ip":"••••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

Code:
0:{13 items
"date_uploaded":"2024-01-24T20:17:04.551Z"
"stealer_family":"RedLine"
"computer_name":"Nenad"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":160 items
[0 - 100]
[100 - 160]
"date_compromised":"2024-01-23T01:47:19.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"airserbia.com"
"username":"•••••••"
"password":"••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"•••••••••••••"
]
"clientAt":[...]50 items
"ip":"••••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
There is no patch for stupidity - Kevin Mitnick
Find
Reply


Messages In This Thread
Dark Web analiza airserbia.com - by VincaSec - 01-30-2024, 11:17 PM
RE: Dark Web analiza airserbia.com - by 1van - 01-31-2024, 08:21 AM
RE: Dark Web analiza airserbia.com - by 1van - 01-31-2024, 09:57 AM
RE: Dark Web analiza airserbia.com - by 1nc0llab - 01-31-2024, 10:13 AM
RE: Dark Web analiza airserbia.com - by 1van - 01-31-2024, 10:17 AM
RE: Dark Web analiza airserbia.com - by 1nc0llab - 01-31-2024, 11:03 AM
RE: Dark Web analiza airserbia.com - by 1van - 01-31-2024, 11:17 AM
RE: Dark Web analiza airserbia.com - by 1nc0llab - 01-31-2024, 11:26 AM
RE: Dark Web analiza airserbia.com - by 1van - 01-31-2024, 03:58 PM
RE: Dark Web analiza airserbia.com - by 1van - 01-31-2024, 04:39 PM
RE: Dark Web analiza airserbia.com - by VincaSec - 02-07-2024, 07:17 PM
RE: Dark Web analiza airserbia.com - by VincaSec - 02-07-2024, 07:19 PM

Forum Jump:


Users browsing this thread: 1 Guest(s)