Bezbedan Balkan Bezbednost državnih resursa Kompromitovani resursi v
Kompromitovani računari zaposlenih Kliničkog centra Vojvodine

Linear Mode
Kompromitovani računari zaposlenih Kliničkog centra Vojvodine
VincaSec Offline
Senior Member
****
Posts: 472
Threads: 244
Joined: Oct 2023
Reputation: 156
#1
02-13-2024, 12:22 AM
   
   



Code:
0:{13 items
"date_uploaded":"2021-04-19T13:56:43.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"BOBALENOVO"
"operating_system":"Windows 10 Home Single Language [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[3 items
0:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"ESTSSSOTILES"
"value":"•"
"expiry":"2030-10-26T12:13:24.000Z"
}
1:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-11-13T16:29:06.000Z"
}
2:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"AADSSOTILES"
"value":"•"
"expiry":"2030-10-26T12:13:24.000Z"
}
]
"date_compromised":"2021-03-19T16:50:04.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"•••••••••••••••••••@kcv.rs"
"password":"••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••"
"employeeAt":[2 items
0:"••••••"
1:"•••••••••"
]
"clientAt":[...]24 items
"ip":"•••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

Code:
"date_uploaded":"2022-11-14T07:49:56.000Z"
"stealer_family":"RedLine"
"computer_name":"USER"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[2 items
0:"Windows Defender"
1:"Kaspersky Endpoint Security for Windows"
]
"employee_session_cookies":[]0 items
"date_compromised":"2022-10-13T20:41:38.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••••@kcv.rs"
"password":"•••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[1 item
0:"•••••••••••••••••"
]
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

Code:
"date_uploaded":"2023-03-06T13:05:26.000Z"
"stealer_family":"racoon"
"computer_name":"nikol"
"operating_system":"Windows 10 Home Single Language"
"antiviruses":[]0 items
"employee_session_cookies":[20 items
0:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_3WTQFP9ECQ"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-04T14:37:06.000Z"
}
1:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-26T06:01:09.000Z"
}
2:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-10T06:09:09.000Z"
}
3:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-06-09T18:16:20.000Z"
}
4:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-07T22:32:03.000Z"
}
5:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-10T06:09:07.000Z"
}
6:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-23T12:46:58.000Z"
}
7:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__utma"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-09T18:41:10.000Z"
}
8:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2024-06-23T09:55:20.000Z"
}
9:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2024-06-23T09:55:25.000Z"
}
10:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"••••••••••••••••••••••••••••"
"expiry":"2024-07-04T14:37:06.000Z"
}
11:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-23T12:47:10.000Z"
}
12:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2024-05-27T19:44:50.000Z"
}
13:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-09T18:41:31.000Z"
}
14:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-23T12:47:10.000Z"
}
15:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-26T06:01:11.000Z"
}
16:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"lc-main"
"value":"•••••"
"expiry":"2036-01-01T08:00:06.000Z"
}
17:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2024-05-27T19:44:37.000Z"
}
18:{5 items
"url":"scholar.google.com"
"domain":"google.com"
"name":"GSP"
"value":"••••••••••••••••••••••••••••••••"
"expiry":"2024-06-25T18:12:16.000Z"
}
19:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-09T18:41:33.000Z"
}
]
"date_compromised":"2023-02-05T05:02:04.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••••@kcv.rs"
"password":"••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[...]71 items
"ip":"•••••••••••"
"malware_path":"•••••••••"
}
There is no patch for stupidity - Kevin Mitnick
Find
Reply


Messages In This Thread
Kompromitovani računari zaposlenih Kliničkog centra Vojvodine - by VincaSec - 02-13-2024, 12:22 AM

Forum Jump:


Users browsing this thread: 1 Guest(s)