02-07-2024, 07:19 PM
Code:
"date_uploaded":"2022-11-30T07:30:48.000Z"
"stealer_family":"RedLine"
"computer_name":"jovan"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":[48 items
0:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"GMAIL_AT"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
1:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"user_id"
"value":"•••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
2:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"AADSSO"
"value":"••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
3:{5 items
"url":"auth.services.adobe.com"
"domain":"adobe.com"
"name":"relay"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
4:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"GMAIL_AT"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
5:{5 items
"url":"commerce.adobe.com"
"domain":"adobe.com"
"name":"sgp"
"value":"••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
6:{5 items
"url":"federatedid-na1.services.adobe.com"
"domain":"adobe.com"
"name":"relay"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
7:{5 items
"url":"services.adobe.com"
"domain":"adobe.com"
"name":"delegate_secret"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
8:{5 items
"url":"adobeid-na1.services.adobe.com"
"domain":"adobe.com"
"name":"relay"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
9:{5 items
"url":"arrivelogisticsapp.okta.com"
"domain":"okta.com"
"name":"okta-oauth-state"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
10:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Host-GMAIL_SCH"
"value":"•••"
"expiry":"9999-12-31T23:59:59.999Z"
}
11:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"S"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
12:{5 items
"url":"chrome.google.com"
"domain":"google.com"
"name":"__utmc"
"value":"••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
13:{5 items
"url":"commerce.adobe.com"
"domain":"adobe.com"
"name":"sap"
"value":"••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
14:{5 items
"url":"steamlogistics.force.com"
"domain":"force.com"
"name":"renderCtx"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
15:{5 items
"url":"adobeid-na1.services.adobe.com"
"domain":"adobe.com"
"name":"ftrset"
"value":"•••"
"expiry":"9999-12-31T23:59:59.999Z"
}
16:{5 items
"url":"acrobat.adobe.com"
"domain":"adobe.com"
"name":"ModernViewerVerbsBoard"
"value":"•"
"expiry":"9999-12-31T23:59:59.999Z"
}
17:{5 items
"url":"arrivelogisticsapp.okta.com"
"domain":"okta.com"
"name":"sid"
"value":"•••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
18:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"MSPOK"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
19:{5 items
"url":"federatedid-na1.services.adobe.com"
"domain":"adobe.com"
"name":"ftrset"
"value":"•••"
"expiry":"9999-12-31T23:59:59.999Z"
}
20:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"s_ppv"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
21:{5 items
"url":"arrivelogisticsapp.okta.com"
"domain":"okta.com"
"name":"srefresh"
"value":"•••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
22:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"s_cc"
"value":"••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
23:{5 items
"url":"arrivelogisticsapp.okta.com"
"domain":"okta.com"
"name":"okta-oauth-redirect-params"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
24:{5 items
"url":"arrivelogisticsapp.okta.com"
"domain":"okta.com"
"name":"t"
"value":"•••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
25:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"GMAIL_AT"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
26:{5 items
"url":"commerce.adobe.com"
"domain":"adobe.com"
"name":"uc_utm"
"value":"••"
"expiry":"9999-12-31T23:59:59.999Z"
}
27:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"esctx"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
28:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"x-ms-gateway-slice"
"value":"••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
29:{5 items
"url":"arrivelogisticsapp.okta.com"
"domain":"okta.com"
"name":"okta-oauth-nonce"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
30:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"GMAIL_AT"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
31:{5 items
"url":"messaging.adobe.com"
"domain":"adobe.com"
"name":"adbmsgtracker"
"value":"••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
32:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"MSPRequ"
"value":"•••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
33:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"GMAIL_AT"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
34:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"GMAIL_AT"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
35:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"OParams"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
36:{5 items
"url":"steamlogistics.force.com"
"domain":"force.com"
"name":"renderCtx"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
37:{5 items
"url":"commerce.adobe.com"
"domain":"adobe.com"
"name":"x-adobe-clientsession"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
38:{5 items
"url":"commerce.adobe.com"
"domain":"adobe.com"
"name":"x-adobe-clientsession"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
39:{5 items
"url":"arrivelogisticsapp.okta.com"
"domain":"okta.com"
"name":"okta_user_lang"
"value":"••"
"expiry":"9999-12-31T23:59:59.999Z"
}
40:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"at_check"
"value":"••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
41:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"AMCVS_9E1005A551ED61CA0A490D45%40AdobeOrg"
"value":"•"
"expiry":"9999-12-31T23:59:59.999Z"
}
42:{5 items
"url":"shipsynchrogistics.force.com"
"domain":"force.com"
"name":"renderCtx"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
43:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"stsservicecookie"
"value":"••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
44:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"presence"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
45:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"s_sq"
"value":"•••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
46:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"uaid"
"value":"••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
47:{5 items
"url":"arrivelogisticsapp.okta.com"
"domain":"okta.com"
"name":"JSESSIONID"
"value":"••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
]
"date_compromised":"2022-11-01T01:26:54.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"airserbia.com"
"username":"•••••••"
"password":"•••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[...]3 items
"clientAt":167 items
[0 - 100]
[100 - 167]
"ip":"••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
There is no patch for stupidity - Kevin Mitnick