btw. na mammut-srbija.com se izgleda neko zeznuo, i nije postavio sajt, a directory listing je upaljen te se vidi neki www.yaobaodan.com.zip i https.zip sa datumom 2023-09-28 dakle sveže, ko želi da skine i pogleda.
Naravno odmah sam ih zgrabio nisam mogao da verujem da sam naizgled ubo premiju, ali brzinskim pregledom mislim da ovaj zipovan sajt nije taj od prevare nego neki drugi, ali je moguće da je od istog aktera, što znači da su neki Kinezi iza ove priče jer je ovo (valjda) neki kineski sajt u zip fajlu.
Daljim kopanjem sam naleteo na https://www.yaobaodanhh.com/img/ gde ima gomila asseta za sajt koji nešto prodaje, ali je sve očigledno ciljano na Kineze i nema asseta za ove sajtove patika prevara koje mene zanimaju.
Malo sam razočaran ali opet ovo može biti dobra indikacija da je kineski akter iza (barem dela) kampanje lažnih patika sajtova. Takođe na ovom sajtu ima i nekih APKova kao npr shadowsocksr-android-3.5.4(1).apk, poskidao sam ali nisam analizirao mogu biti maliciozni. I ima jedna lična fotografija, od potencijalnog aktera iza sajtova???
Ovo je sve jedna velika špekulacija ali potvrđuje da moram aktivno da nastavim da pratim ove izdate sertifikate za slučaj da opet naletim na sajt koji je tek postavljen ali iz nekog razloga nije dobro podešen te dobijem pristup fajlovima. Svi znamo da je loša konfiguracija jedan od primarnih načina curenja podataka
Naravno odmah sam ih zgrabio nisam mogao da verujem da sam naizgled ubo premiju, ali brzinskim pregledom mislim da ovaj zipovan sajt nije taj od prevare nego neki drugi, ali je moguće da je od istog aktera, što znači da su neki Kinezi iza ove priče jer je ovo (valjda) neki kineski sajt u zip fajlu.
Daljim kopanjem sam naleteo na https://www.yaobaodanhh.com/img/ gde ima gomila asseta za sajt koji nešto prodaje, ali je sve očigledno ciljano na Kineze i nema asseta za ove sajtove patika prevara koje mene zanimaju.
Malo sam razočaran ali opet ovo može biti dobra indikacija da je kineski akter iza (barem dela) kampanje lažnih patika sajtova. Takođe na ovom sajtu ima i nekih APKova kao npr shadowsocksr-android-3.5.4(1).apk, poskidao sam ali nisam analizirao mogu biti maliciozni. I ima jedna lična fotografija, od potencijalnog aktera iza sajtova???
Ovo je sve jedna velika špekulacija ali potvrđuje da moram aktivno da nastavim da pratim ove izdate sertifikate za slučaj da opet naletim na sajt koji je tek postavljen ali iz nekog razloga nije dobro podešen te dobijem pristup fajlovima. Svi znamo da je loša konfiguracija jedan od primarnih načina curenja podataka