Bezbedan Balkan Bezbednost državnih resursa Kompromitovani resursi v
Kompromitovani računari zaposlenih u Nacionalnoj službi za zapošljavanje

Linear Mode
Kompromitovani računari zaposlenih u Nacionalnoj službi za zapošljavanje
VincaSec Offline
Senior Member
****
Posts: 490
Threads: 253
Joined: Oct 2023
Reputation: 156
#1
02-27-2024, 10:24 PM
   
   

Code:
"date_uploaded":"2020-10-12T04:27:37.000Z"
"stealer_family":"Generic Stealer"
"operating_system":"Windows 10 Pro 64-bit_(x64) Build: 19041 Release: 2004"
"antiviruses":[]0 items
"employee_session_cookies":[52 items
0:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"cors_js"
"value":"•"
"expiry":"2028-01-01T18:53:20.000Z"
}
1:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
2:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"_pxvid"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
3:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
4:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
5:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"fr"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
6:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id-time"
"value":"•••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
7:{5 items
"url":"mail.nsz.gov.rs"
"domain":"nsz.gov.rs"
"name":"ClientId"
"value":"••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
8:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CONSENT"
"value":"••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
9:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
10:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"utag_main"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
11:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"MSCC"
"value":"••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
12:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
13:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
14:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
15:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
16:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
17:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"spin"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
18:{5 items
"url":"www.amazon.com"
"domain":"amazon.com"
"name":"csm-hit"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
19:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"i18n-prefs"
"value":"•••"
"expiry":"2028-01-01T18:53:20.000Z"
}
20:{5 items
"url":"google.com"
"domain":"google.com"
"name":"NID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
21:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"zz_cook_tms_seg1"
"value":"•"
"expiry":"2028-01-01T18:53:20.000Z"
}
22:{5 items
"url":"www.booking.com"
"domain":"booking.com"
"name":"_scid"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
23:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"zz_cook_tms_ep"
"value":"•"
"expiry":"2028-01-01T18:53:20.000Z"
}
24:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
25:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"fpc"
"value":"••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
26:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
27:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"c_user"
"value":"•••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
28:{5 items
"url":"chrome.google.com"
"domain":"google.com"
"name":"__utma"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
29:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
30:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"sp-cdn"
"value":"•••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
31:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"li_sugr"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
32:{5 items
"url":"news.google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
33:{5 items
"url":"www.booking.com"
"domain":"booking.com"
"name":"_sctr"
"value":"•••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
34:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"lissc"
"value":"•"
"expiry":"2028-01-01T18:53:20.000Z"
}
35:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
36:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"xs"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
37:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
38:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"__utmz"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
39:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"buid"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
40:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
41:{5 items
"url":"ogs.google.com"
"domain":"google.com"
"name":"OTZ"
"value":"••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
42:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-token"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
43:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CGIC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
44:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"x-wl-uid"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
45:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SEARCH_SAMESITE"
"value":"••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
46:{5 items
"url":"google.com"
"domain":"google.com"
"name":"ANID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
47:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id"
"value":"•••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
48:{5 items
"url":"www.google.com"
"domain":"google.com"
"name":"DV"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
49:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"ubid-main"
"value":"•••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
50:{5 items
"url":"google.com"
"domain":"google.com"
"name":"1P_JAR"
"value":"•••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
51:{5 items
"url":"support.google.com"
"domain":"google.com"
"name":"SUPPORT_CONTENT"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
]
"date_compromised":"2020-09-12T12:20:38.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"••••••••"
}
]
"stealer":"•••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":[2 items
0:"••••••••••"
1:"•••••••••••"
]
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

Code:
"date_uploaded":"2022-10-11T15:28:55.000Z"
"stealer_family":"racoon"
"computer_name":"pc"
"operating_system":"Windows 10 Pro"
"antiviruses":[]0 items
"employee_session_cookies":[9 items
0:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-07-08T14:44:22.000Z"
}
1:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_EGC7PESK0Z"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-08T14:44:35.000Z"
}
2:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"adcloud"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-09T16:17:45.000Z"
}
3:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-09T03:55:19.000Z"
}
4:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_B7W0ZKZYDK"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-08T14:44:35.000Z"
}
5:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-09T03:55:17.000Z"
}
6:{5 items
"url":"hp.com"
"domain":"hp.com"
"name":"AMCV_5E34123F5245B2CD0A490D45%40AdobeOrg"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-27T16:40:56.000Z"
}
7:{5 items
"url":"hp.com"
"domain":"hp.com"
"name":"s_ecid"
"value":"••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-26T16:42:07.000Z"
}
8:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-07-08T14:44:22.000Z"
}
]
"date_compromised":"2022-09-11T12:18:22.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••••••••••••••@nsz.gov.rs"
"password":"•••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"

Code:
"date_uploaded":"2023-03-28T00:05:06.000Z"
"stealer_family":"RedLine"
"computer_name":"Sasa"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":140 items
[0 - 100]
[100 - 140]
"date_compromised":"2023-02-26T20:57:18.000Z"
"credentials":[3 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"••••••••••••••"
}
1:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"•••••••••"
}
2:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••@bulevar.rztr.co.yu"
"password":"••••••••••"
}
]
There is no patch for stupidity - Kevin Mitnick
Find
Reply


Messages In This Thread
Kompromitovani računari zaposlenih u Nacionalnoj službi za zapošljavanje - by VincaSec - 02-27-2024, 10:24 PM

Forum Jump:


Users browsing this thread: 1 Guest(s)