12-05-2023, 10:12 AM
(This post was last modified: 12-05-2023, 10:18 AM by 1van.
Edit Reason: Ubačeni detalji.
)
Sa besplatnim SOCRadar nalogom ne mogu da vidim mnogo detalja, ali i ovo što vidim je katastofa. Imaju logove zaposlenih (ukradene šifre sa kompijutera odakle se loguju zaposleni) još od 2021. godine.
Dakle RGZ je kompromitovan i pre ovoga: Analiza napada na Republički Geodetski Zavod (RGZ) Srbije
Evo primera jednog loga (Russian Market):
Onda objavljeni kredencijali (2022-11-10):
Cookies:
I tako dalje, nadam se da će ovo Poverenik ponovo lepo da ispita.
Dakle RGZ je kompromitovan i pre ovoga: Analiza napada na Republički Geodetski Zavod (RGZ) Srbije
Evo primera jednog loga (Russian Market):
Quote:{
"country": "RS",
"date": "2023.10.04",
"files": "archive.zip",
"id": "12519649",
"isp": "TELEKOM-SRBIJA",
"links": [
"accounts.google.com",
"abudhabi.dubizzle.com",
"naukrigulf.com",
"dubai.dubizzle.com",
"budo70.adriahost.com",
"3d-land.net",
"gulftalent.com",
"accounts.google.com",
"babysleepmadesimple.com",
"promemoria.com",
"syncronia.com",
"bellavistacollection.com",
"bellavistacollection.com",
"login.archipassport.com",
"login.archipassport.com",
"blacktiesofas.it",
"vizpark.com",
"rugianotech.com",
"3dsmarket.com",
"3dsky.org",
"cgtrader.com",
"login.live.com",
"zamunda.net",
"online.dis.rs",
"flexform.it",
"3dmili.com",
"eichholtz.com",
"eon.tv",
"prijava.eid.gov.rs",
"mariescorner.com",
"satelitskisnimci.rgz.gov.rs",
"pozarevac.rs",
"login.live.com",
"reid.apr.gov.rs",
"cg-source.com",
"shop3dmili.com",
"prostoria.eu",
"vibia.com",
"designconnected.com",
"satelitskisnimci.rgz.gov.rs",
"account.live.com",
"he-accounts.force.com",
"contardi-italia.com",
"meridiani.it",
"3dsky.org",
"interni-edition.com",
"fshare.vn",
"contardi-italia.it",
"rs.accounts.ikea.com",
"pozarevac.rs",
"tickets.rs",
"accounts.fitbit.com",
"amibo.rs",
"accounts.google.com",
"login.live.com",
"shop.lilly.rs",
"lilly.clickandbasket.com",
"accounts.google.com",
"abudhabi.dubizzle.com",
"naukrigulf.com",
"dubai.dubizzle.com",
"budo70.adriahost.com",
"3d-land.net",
"gulftalent.com",
"accounts.google.com",
"babysleepmadesimple.com",
"promemoria.com",
"syncronia.com",
"bellavistacollection.com",
"bellavistacollection.com",
"login.archipassport.com",
"login.archipassport.com",
"blacktiesofas.it",
"vizpark.com",
"rugianotech.com",
"3dsmarket.com",
"3dsky.org",
"cgtrader.com",
"login.live.com",
"zamunda.net",
"online.dis.rs",
"flexform.it",
"3dmili.com",
"eichholtz.com",
"eon.tv",
"prijava.eid.gov.rs",
"mariescorner.com",
"satelitskisnimci.rgz.gov.rs",
"pozarevac.rs",
"login.live.com",
"reid.apr.gov.rs",
"cg-source.com",
"shop3dmili.com",
"prostoria.eu",
"vibia.com",
"designconnected.com",
"satelitskisnimci.rgz.gov.rs",
"account.live.com",
"he-accounts.force.com",
"contardi-italia.com",
"meridiani.it",
"3dsky.org",
"interni-edition.com",
"fshare.vn",
"contardi-italia.it",
"rs.accounts.ikea.com",
"textures.com"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "0.41Mb",
"stealer": "stealc ",
"vendor": "Mo####yf [Diamond]"
}
Onda objavljeni kredencijali (2022-11-10):
Quote:[email protected]:k*****
[email protected]:c*****
[email protected]:r*****
Cookies:
Quote:{
"name": "system",
"value": "271cc5sqs8bnt2cn342u0pa7jg",
"domain": "rgz.gov.rs",
"path": "/",
"expires": -1,
"size": 32,
"httpOnly": true,
"secure": false,
"session": true,
"priority": "Medium"
},
I tako dalje, nadam se da će ovo Poverenik ponovo lepo da ispita.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV