01-04-2024, 10:45 AM
I da priložimo još malo dokaza da postoji konekcija između osoba koje imaju pristup razvojnom i aplikativnom okruženju, stealer logs sa SOCRadar:
Quote:Infected Device - Accounts for "izisrs.org" were observed for sale on the Russian Market, On May 16, 2023
{
"country": "BA",
"date": "2023.05.10",
"files": "archive.zip",
"id": "10794323",
"isp": "Telekom Srpske",
"links": [
"testauth.izisrs.org",
"auth.izisrs.org",
"auth.izisrs.org",
"auth.izisrs.org",
"auth.izisrs.org",
"auth.izisrs.org",
"auth.izisrs.org",
"auth.izisrs.org",
"auth.izisrs.org",
"aplikacija.zdravstvo-srpske.org"
],
"outlook": "-",
"price": "10.00",
"province": "Republika Srpska",
"size": "0.04Mb",
"stealer": "Racoon ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "izisrs.org" were observed for sale on the Russian Market, On Mar 30, 2023
{
"country": "BA",
"date": "2023.03.27",
"files": "archive.zip",
"id": "9941462",
"isp": "Telekom Srpske",
"links": [
"signin.ebay.com",
"olx.ba",
"emea3.recruitmentplatform.com",
"linkedin.com",
"facebook.com",
"instagram.com",
"accounts.google.com",
"sepstream.com",
"hashflare.io",
"netflix.com",
"accounts.google.com",
"pdftoword.com",
"mpoo.org",
"ees-catalog.com",
"ees-catalog.com",
"olx.ba",
"app.safervpn.com",
"aplikacija.zdravstvo-srpske.org",
"accounts.google.com",
"192.168.0.50",
"accounts.google.com",
"aplikacija.zdravstvo-srpske.org",
"auth.izisrs.org",
"192.168.0.50",
"accounts.google.com",
"imaios.com"
],
"outlook": "-",
"price": "10.00",
"province": "Republika Srpska",
"size": "0.31Mb",
"stealer": "Racoon ",
"vendor": "Mo####yf [Diamond]"
}
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV