Posts: 434
Threads: 225
Joined: Oct 2023
Reputation:
156
12-04-2023, 12:47 AM
(This post was last modified: 12-09-2023, 04:32 PM by VincaSec.)
Na SOCRadar labs je detektovano da je kompromitovano oko 26 mejl adresa sa domenom mup.gov.rs
https://socradar.io/labs/accountbreach/r...01ee40cbf9
Samplovi mejl adresa:
Procurele lozinke zaposlenih:
Stealer logs na prodaji:
Stealer logs iz inficiranih mašina:
There is no patch for stupidity - Kevin Mitnick
Posts: 1,728
Threads: 664
Joined: Sep 2022
Reputation:
126
Uh ovo sam propustio, ima logova sa masina! Odlično si ovo našao! Da li nekako možemo da nađemo i datume?
I da povežemo teme:
-
MUP Srbije na spam listama???
-
Kompromitovan mail [email protected] [2014]
-
Prodaje se pristup webmail mup-a
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Posts: 1,728
Threads: 664
Joined: Sep 2022
Reputation:
126
12-04-2023, 08:52 AM
(This post was last modified: 12-16-2023, 06:02 PM by 1van.
Edit Reason: Ubačeni detalji.
)
Našao sam detalje, ovo mora lepo da se istraži, nadam se da je MUP video ove stvari mnogo pre. Po listi domena za koje su ukradeni podaci sa nečije mašine mogu da zaključim da ovo nije neki random sastavljeni leak već stvarno stealer.
Datumi objave tj kada je SOC Radar detektovao:
06 Oct 2023 00:00
11 Aug 2023 00:00
Info:
"stealer": "Redline ",
"stealer": "lumma ",
"stealer": "risepro ",
IP: webmail.mup.gov.rs, mail.mup.gov.rs: 212.200.132.165
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Posts: 1,728
Threads: 664
Joined: Sep 2022
Reputation:
126
12-04-2023, 12:13 PM
(This post was last modified: 12-04-2023, 01:02 PM by 1van.
Edit Reason: Formatiranje.
)
Dakle po podacima sa SOCRadar-a imamo minimum tri osobe koje su išle na webmail.mup.gov.rs, a čiji su login podaci verovatno ukradeni. Jedan iz verovatno Pančeva sa SBB-a, i dva iz Centralne Srbije sa Telekoma.
Izvor je: "Russian Market Bot".
Pored ovih sajtova osobe su posećivale i druge GOV.RS sajtovem, zatim privatne sajtove za kupovinu i sajtove za odrasle.
Zaposleni u MUP 1 (otkriveno 6.10.2023. 22:21:00):
Quote:login.yahoo.com
mtsbanka.rs
tonercentar.com
sanamanaputu.rs
lenovogo.smart.yf.com
gm.android.google.com
militaryshop.rs
tastly.coke.com
molplusklub.rs
prestigio.com
ebank.eurobankefg.rs
feverhealthy.base.hyst.com
mojnalog.telekom.rs
passport.lenovo.com
wish.contextlogic.com
account.xiaomi.com
kupindo.com
secure.limundo.com
sbb.rs
tomtom.com
statueofliberty.org
baku.rs
kupoman.rs
sportandbonus.com
sr-rs.facebook.com
my.helixee.me
recepti.com
dzpancevo.zakazi.rs
dahuaddns.com
gdmssphone.direct.android.mm.com
hyst.com
alcatel.com
metalac.com
asus.com
m.kupujemprodajem.com
zesium.com
smart.tuya.com
gpsurl.com
serbianforum.org
coca-cola.com
nsport.giftoncard.eu
android.soundcloud.com
helixee.me
coin-birds.com
eon.tv
aliexpress.com
glovo.com
members.brainwave-research.com
shoppster.com
freeheberg.com
gsmforum.ru
novogodisnjapromocija.coca-cola.rs
shoppingcart.aliexpress.com
s1.wintub.com
mol.hu
autodesk.com
dioda.net
paypal.com
digitalnakartica.erevacation.com
mts.rs
register.coca-cola.com
signin.ebay.com
infoportal.raiffeisenbank.rs
lalafo.rs
xiaofengkj.cn
megasrbija.com
sun-mining.com
telekom.rs
reg.ebay.com
mojsbb.rs
letnjeseme.rs
hik-online.com
tenda.cn
archive.zip
weebly.com
live.com
accounts.google.com
proelectronic.rs
prestigio.rs
android.kupujemprodajem.com
registracija.eid.gov.rs
smartlife.tuya.com
kupujemprodajem.com
myaccount.garant-penzije.eu
customer.direct4.me
brainwave-research.com
market.metalac.com
alibaba.com
rol.raiffeisenbank.rs
prijava.eid.gov.rs
webmail.sbb.rs
automotiveforum.net
uptobox.com
novi.kupujemprodajem.com
eurobankefg.rs
midi-matrix.com
broadlink.com
m.gigatron.rs
aihome.asus.com
yettel.rs
client.merchant.paypal.com
yoosee.com
shoppster.rs
xiaomi.com
kvizalica.rs
online.mtsbanka.rs
direct4.me
giftoncard.eu
ipmart-forum.com
mup.gov.rs
s4.wintub.com
zedge.net
garant-penzije.eu
takolako.rs
smartzona.net
mobile.raiffeisen.rs
coca-cola.rs
svastara.rs
login.live.com
sasomange.rs
glovoapp.com
erevacation.com
kasicabrojalica.zesium.com
myegnatiapass.gr
nachtfalke.biz
loudtalks.com
wintub.com
g_cmob_xu.direct.android.mm.com
unlockers.ru
acfreedom.broadlink.com
my.prestigio.com
mojtoner.rs
silux.rs
arenabg.com
kidswatch.alcatel.com
fitpro.xiaofengkj.cn
janyun.com
esdnevnik.rs
blockchain.info
ebay.com
sasomange.wm.rs
portal.sportandbonus.com
heritage.statueofliberty.org
lasko.rs
accounts.ebay.com
zakazi.rs
emmezeta.rs
raiffeisenbank.rs
gruppi.rs
ns9.freeheberg.com
limundo.com
mobile.ebay.com
mm.com
enpay.com
setracker.tgelec.com
macrovideo.com
webmail.mup.gov.rs
v380.macrovideo.com
scribd.com
s2.wintub.com
poseidon.apps.android.intl.alibaba.com
merkur24.com
bebac.com
accounts.autodesk.com
mcdonaldsapps.com
lightinthebox.com
smarthome.huawei.com
midi-mania.com
aliexpresshd.alibaba.com
mobitel.rs
eid.gov.rs
midi-matrix.org
contextlogic.com
login.aliexpress.com
s6.wintub.com
coke.com
jyou.janyun.com
wm.rs
nonstopshop.rs
gigatron.rs
mail.mts.rs
huawei.com
lenovo.com
wish.com
mobango.com
raiffeisen.rs
rapidserbia.rs
authentication.b2c.mol.hu
kliklak.rs
login.uptobox.com
re.tenda.cn
4shared.com
tuya.com
tgelec.com
yf.com
s5.wintub.com
upwork.com
s3.wintub.com
digital-kaos.co.uk
moj.mts.rs
moj.esdnevnik.rs
lenovo.smart.yf.com
gm.lightinthebox.com
spektram.com
ribbon-cms.com
smarthome.xiaomi.com
gpspower.net
Zaposleni u MUP 2 (otkriveno 14.8.2023. 23:19:00):
Quote:elearning.rcub.bg.ac.rs
jugoistok.com
katana.facebook.com
badoo.com
asus.com
bcgroup-online.com
android.instagram.com
id.vk.com
halooglasi.com
connect.ubisoft.com
signup.live.com
live.com
registracija.eid.gov.rs
kupujemprodajem.com
esanduce.rs
prijava.eid.gov.rs
account.live.com
sr.m.wikipedia.org
pornhub.com
android.vkontakte.com
fetlife.com
mup.gov.rs
login.live.com
vk.com
autodragstor.rs
bg.ac.rs
onlineactivation.io
webmail.mup.gov.rs
odysee.com
account.asus.com
eid.gov.rs
eucionica.edu.rs
polovniautomobili.com
vkontakte.com
kemoimpex.com
ubisoft.com
Zaposleni u MUP 3 (otkriveno 1.8.2023. 21:02:00):
Quote:tike.rs
iframe-promo-rs.heineken.com
katana.facebook.com
sportvision.rs
elektrosrbija.rs
rockcorner.rs
shoppster.com
mts.rs
rs.beosport.com
zeno.fm
beosport.com
lcw.com
archive.zip
live.com
djaksport.com
registracija.eid.gov.rs
ananas.rs
ves-pec.edu.rs
heineken.com
prijava.eid.gov.rs
extrasports.com
shoppster.rs
mup.gov.rs
iris.mts.rs
login.live.com
starbet.rs
esdnevnik.rs
planetasport.rs
racun.elektrosrbija.rs
webex.com
tools.zeno.fm
webmail.mup.gov.rs
newyorker.de
cp.istanco.net
thespot.rs
eid.gov.rs
istanco.net
eucionica.edu.rs
id7.cloud.huawei.com
mail.mts.rs
huawei.com
idbroker-eu.webex.com
capsulecollection.rs
talkbass.com
balkandownload.org
moj.mts.rs
moj.esdnevnik.rs
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Posts: 415
Threads: 108
Joined: Sep 2022
Reputation:
294
#1 je neki android mobilni
#3 ovaj domen archive.zip je možda neki phishing, baš mi sumnjiv
ne bih rekao da je ovo neko pristupao iz same mreže MUP-a, više mi deluje da su ovo zaposleni koji su pristupali webmail-u od kuće, i naravno kućni računar zaražen ko zna čime, kao i taj Android mobilni
Posts: 434
Threads: 225
Joined: Oct 2023
Reputation:
156
Pregledao sam u stealer logs, ima 7 naloga koji su kompromitovani preko infostealer
There is no patch for stupidity - Kevin Mitnick
Posts: 434
Threads: 225
Joined: Oct 2023
Reputation:
156
02-07-2024, 05:24 PM
(This post was last modified: 02-07-2024, 06:18 PM by VincaSec.)
Infostealer je zlonamerni softver koji krađom i snimanjem informacija sa računara ili uređaja korisnika ugrožava njegovu privatnost i sigurnost. Ovi Infostealer -i mogu prikupiti osetljive podatke kao što su korisnička imena, lozinke, brojevi kreditnih kartica i druge lične informacije.
Maliciozni hakeri koji imaju pristup stealer logovima mogu iskoristiti ove informacije za krađu identiteta, finansijske prevare i napade na reputaciju korisnika.
Kako biste se zaštitili od Infostealer -a , preporučuje se redovno ažuriranje antivirusnog softvera, oprez pri otvaranju sumnjivih linkova i priloga, upotreba snažnih lozinki i pažljivo rukovanje ličnim podacima. Redovna provera bankovnih izvoda i kartičnih transakcija takođe može pomoći u otkrivanju eventualnih nepravilnosti i moguće krađe podataka.
Primer stealer logova zapsolenih u mup.gov.rs
Code:
"root":[1 item
0:{13 items
"date_uploaded":"2024-01-24T10:16:57.457Z"
"stealer_family":"RedLine"
"computer_name":"Ljubovija"
"operating_system":"Windows 7 Ultimate x64"
"antiviruses":[2 items
0:"Avast Antivirus"
1:"Windows Defender"
]
"employee_session_cookies":[9 items
0:{5 items
"url":"google.com"
"domain":"google.com"
"name":"NID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-03T12:17:18.000Z"
}
1:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AEC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-13T06:27:06.000Z"
}
2:{5 items
"url":"webmail.mup.gov.rs"
"domain":"mup.gov.rs"
"name":"ShimmerS"
"value":"•••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
3:{5 items
"url":"mup.gov.rs"
"domain":"mup.gov.rs"
"name":"LtpaToken"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
4:{5 items
"url":"mup.gov.rs"
"domain":"mup.gov.rs"
"name":"LtpaToken2"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
5:{5 items
"url":"google.com"
"domain":"google.com"
"name":"1P_JAR"
"value":"•••••••••••••"
"expiry":"2024-02-01T12:17:19.000Z"
}
6:{5 items
"url":"webmail.mup.gov.rs"
"domain":"mup.gov.rs"
"name":"Shimmer"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
7:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SNID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-29T12:01:13.000Z"
}
8:{5 items
"url":"www.google.com"
"domain":"google.com"
"name":"_GRECAPTCHA"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-26T12:00:53.000Z"
}
]
"date_compromised":"2024-01-23T12:48:20.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"••••••"
"password":"•••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":[]0 items
"ip":"•••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
]
Code:
"root":[5 items
0:{13 items
"date_uploaded":"2021-01-15T12:13:46.605Z"
"stealer_family":"Raccoon"
"computer_name":"M-PC"
"operating_system":"Windows 7 Professional"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"2021-01-13T00:00:00.000Z"
"credentials":[2 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"••••••"
"password":"••••••••••"
}
1:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"••••••"
"password":"••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••"
"employeeAt":[4 items
0:"•••••••••••••••"
1:"•••••••••••••••••••••"
2:"••••••••••"
3:"••••••"
]
"clientAt":[]0 items
"ip":"••••••••••••••"
"malware_path":"•••••••••"
}
1:{13 items
"date_uploaded":"2020-12-26T07:03:01.007Z"
"stealer_family":"Raccoon"
"computer_name":"KORISNIK-PC"
"operating_system":"Windows 7 Ultimate"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"2020-12-24T09:42:30.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••••••••••@mup.gov.rs"
"password":"••••••••"
}
]
"stealer":"••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":[...]94 items
"ip":"••••••••••••"
"malware_path":"•••••••••"
}
2:{13 items
"date_uploaded":"2021-02-28T10:16:16.801Z"
"stealer_family":"Raccoon"
"computer_name":"DESKTOP-UAG3Q6K"
"operating_system":"Windows 10 Pro"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"2021-02-27T21:25:06.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"•••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":[...]28 items
"ip":"•••••••••••••"
"malware_path":"•••••••••"
}
3:{11 items
"date_uploaded":"2019-05-02T08:45:32.000Z"
"stealer_family":"Azorult"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"2019-03-19T19:59:52.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"••••••••••••••"
"password":"•••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":[2 items
0:"•••••••••••"
1:"••••••••••••••"
]
"ip":"•••••••••••••"
"malware_path":"•••••••••"
}
4:{11 items
"date_uploaded":"2019-05-26T01:45:23.469Z"
"stealer_family":"Azorult"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"2019-05-26T00:00:00.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":[...]24 items
"ip":"•••••••••••••"
"malware_path":"•••••••••"
}
]
There is no patch for stupidity - Kevin Mitnick
Posts: 434
Threads: 225
Joined: Oct 2023
Reputation:
156
Code:
"root":[5 items
0:{13 items
"date_uploaded":"2023-10-20T15:04:33.897Z"
"stealer_family":"RedLine"
"computer_name":"Pingvin"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":[82 items
0:{5 items
"url":"support.google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-12-18T17:34:56.000Z"
}
1:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"_scid_r"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-18T23:26:23.000Z"
}
2:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2024-02-07T10:00:40.000Z"
}
3:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-30T14:02:28.000Z"
}
4:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"_sctr"
"value":"•••••••••••••••••"
"expiry":"2024-05-18T23:26:24.000Z"
}
5:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"kndctr_9E1005A551ED61CA0A490D45_AdobeOrg_identity"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-18T07:08:05.000Z"
}
6:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-01-13T08:00:00.000Z"
}
7:{5 items
"url":"developers.google.com"
"domain":"google.com"
"name":"_ga_devsite"
"value":"•••••••••••••••••••••••••••"
"expiry":"2023-10-27T15:36:18.000Z"
}
8:{5 items
"url":"support.google.com"
"domain":"google.com"
"name":"_ga_H30R9PNQFN"
"value":"•••••••••••••••••••••••••••••••••••••"
"expiry":"2024-12-18T17:35:22.000Z"
}
9:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-04-18T08:27:28.000Z"
}
10:{5 items
"url":"translate.google.com"
"domain":"google.com"
"name":"_ga"
"value":"••••••••••••••••••••••••••"
"expiry":"2024-02-20T12:37:16.000Z"
}
11:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"enforce_policy"
"value":"••••"
"expiry":"2023-12-16T20:34:20.000Z"
}
12:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"_mkto_trk"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T07:08:10.000Z"
}
13:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-02T06:23:23.000Z"
}
14:{5 items
"url":"play.google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-12-15T16:29:46.000Z"
}
15:{5 items
"url":"cloud.google.com"
"domain":"google.com"
"name":"_ga_devsite"
"value":"•••••••••••••••••••••••••••"
"expiry":"2023-12-15T22:24:47.000Z"
}
16:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"__qca"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-01-13T17:15:15.000Z"
}
17:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id-apay"
"value":"•••••••••••••••••••"
"expiry":"2041-03-23T18:11:38.000Z"
}
18:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2025-04-14T06:18:31.000Z"
}
19:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-18T07:08:06.000Z"
}
20:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"KHcl0EuY7AKSMgfvHl7J5E7hPtK"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2041-06-26T07:28:43.000Z"
}
21:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-01-18T17:45:26.000Z"
}
22:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"_uetvid"
"value":"••••••••••••••••••••••••••••••••"
"expiry":"2024-05-13T07:08:05.000Z"
}
23:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-12-16T17:15:28.000Z"
}
24:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"OptanonChoice"
"value":"•"
"expiry":"2024-04-19T07:08:03.000Z"
}
25:{5 items
"url":"cloud.google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2023-12-15T22:24:50.000Z"
}
26:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"_scid"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-18T23:26:23.000Z"
}
27:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2025-04-14T06:18:30.000Z"
}
28:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"mbox"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T07:08:04.000Z"
}
29:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"s_vi"
"value":"••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T07:08:16.000Z"
}
30:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"sp-cdn"
"value":"•••••••••"
"expiry":"2036-01-01T08:00:01.000Z"
}
31:{5 items
"url":"play.google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2023-12-17T19:51:55.000Z"
}
32:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-12-27T15:25:19.000Z"
}
33:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"_cs_id"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-18T17:08:07.000Z"
}
34:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-04-18T08:27:28.000Z"
}
35:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-30T14:02:28.000Z"
}
36:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-12-17T16:34:32.000Z"
}
37:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"adcloud"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T07:08:05.000Z"
}
38:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"SDIDC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-11-18T06:09:13.000Z"
}
39:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-18T07:38:10.000Z"
}
40:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-05T22:42:33.000Z"
}
41:{5 items
"url":"developers.google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-10-27T15:36:17.000Z"
}
42:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"s_ecid"
"value":"••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T07:08:16.000Z"
}
43:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-12-24T13:47:00.000Z"
}
44:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-05T22:38:27.000Z"
}
45:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__utma"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-01-18T17:45:25.000Z"
}
46:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CONSENT"
"value":"•••••••••"
"expiry":"2038-01-01T00:00:03.000Z"
}
47:{5 items
"url":"www.researchgate.net"
"domain":"researchgate.net"
"name":"ptc"
"value":"•••••••••••••••••••••••••••••••••"
"expiry":"2024-02-06T15:21:34.000Z"
}
48:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_3WTQFP9ECQ"
"value":"•••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-12-17T16:34:32.000Z"
}
49:{5 items
"url":"c.paypal.com"
"domain":"paypal.com"
"name":"sc_f"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-03-16T16:20:06.000Z"
}
50:{5 items
"url":"cloud.google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-15T22:24:45.000Z"
}
51:{5 items
"url":"www.researchgate.net"
"domain":"researchgate.net"
"name":"ptc"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-12-16T17:15:14.000Z"
}
52:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-02-06T15:48:22.000Z"
}
53:{5 items
"url":"www.researchgate.net"
"domain":"researchgate.net"
"name":"did"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-17T17:15:14.000Z"
}
54:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-16T16:16:34.000Z"
}
55:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T20:34:47.000Z"
}
56:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-25T13:47:33.000Z"
}
57:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"OptanonConsent"
"value":"••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-19T07:08:04.000Z"
}
58:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"_cs_c"
"value":"•"
"expiry":"2024-05-18T17:08:05.000Z"
}
59:{5 items
"url":"ws.zoominfo.com"
"domain":"zoominfo.com"
"name":"visitorId"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-16T16:21:26.000Z"
}
60:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"KHcl0EuY7AKSMgfvHl7J5E7hPtK"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2042-12-11T20:16:48.000Z"
}
61:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"SETTINGS.LOCALE"
"value":"•••••••"
"expiry":"2052-01-30T09:34:01.000Z"
}
62:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T20:34:47.000Z"
}
63:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"__gads"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-01-11T17:15:15.000Z"
}
64:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"SMSV"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2033-02-14T17:28:41.000Z"
}
65:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"cookie_prefs"
"value":"•••••••••••••••••••••••••••••••"
"expiry":"2023-12-16T16:16:32.000Z"
}
66:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"••••••••••••••••••••••••••••"
"expiry":"2023-12-15T22:38:46.000Z"
}
67:{5 items
"url":"developers.google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2023-10-27T15:36:16.000Z"
}
68:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"AMCV_9E1005A551ED61CA0A490D45%40AdobeOrg"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T07:08:16.000Z"
}
69:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"__gpi"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-01-11T17:15:15.000Z"
}
70:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"lc-main"
"value":"•••••"
"expiry":"2036-01-01T08:00:08.000Z"
}
71:{5 items
"url":"c.paypal.com"
"domain":"paypal.com"
"name":"sc_f"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2027-12-15T20:16:48.000Z"
}
72:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2024-02-07T10:00:36.000Z"
}
73:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-12-24T13:47:01.000Z"
}
74:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-05T22:38:27.000Z"
}
75:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"s_nr"
"value":"•••••••••••••••••"
"expiry":"2024-04-18T07:08:13.000Z"
}
76:{5 items
"url":"chrome.google.com"
"domain":"google.com"
"name":"__utma"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-22T15:50:01.000Z"
}
77:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"forterToken"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T07:08:14.000Z"
}
78:{5 items
"url":"scholar.google.com"
"domain":"google.com"
"name":"GSP"
"value":"••••••••••••••••••••••••••••••••"
"expiry":"2024-01-13T15:03:28.000Z"
}
79:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-12-24T13:47:01.000Z"
}
80:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"OptanonAlertBoxClosed"
"value":"••••••••••••••••••••••••"
"expiry":"2024-04-19T07:08:04.000Z"
}
81:{5 items
"url":"translate.google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-12-15T20:18:54.000Z"
}
]
"date_compromised":"2023-04-19T10:28:50.000Z"
"credentials":[2 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"••••••••••••••@mup.gov.rs"
"password":"••••••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••••••••••••@mup.gov.rs"
"password":"••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":[...]8 items
"ip":"•••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
1:{13 items
"date_uploaded":"2023-12-06T09:39:35.437Z"
"stealer_family":"Lumma"
"computer_name":"Baza1419"
"operating_system":"Windows 10 (10.0.22621)"
"antiviruses":[]0 items
"employee_session_cookies":111 items
[0 - 100]
[100 - 111]
"date_compromised":"2023-11-26T08:38:18.000Z"
"credentials":[3 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••••"
}
2:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":270 items
[0 - 100]
[100 - 200]
[200 - 270]
"ip":"••••••••••••••"
"malware_path":"•••••••••"
}
2:{11 items
"date_uploaded":"2023-12-06T14:25:56.395Z"
"stealer_family":"Generic Stealer"
"antiviruses":[]0 items
"employee_session_cookies":106 items
[0 - 100]
[100 - 106]
"date_compromised":"2023-08-09T08:59:11.000Z"
"credentials":[3 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••••"
}
2:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••••"
}
]
"stealer":"•••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":270 items
[0 - 100]
[100 - 200]
[200 - 270]
"ip":"•••••••••"
"malware_path":"•••••••••"
}
3:{11 items
"date_uploaded":"2023-12-19T19:39:53.817Z"
"stealer_family":"Generic Stealer"
"antiviruses":[]0 items
"employee_session_cookies":106 items
[0 - 100]
[100 - 106]
"date_compromised":"2023-08-09T08:59:11.953Z"
"credentials":[3 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••••"
}
2:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••••"
}
]
"stealer":"••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":270 items
[0 - 100]
[100 - 200]
[200 - 270]
"ip":"•••••••••"
"malware_path":"•••••••••"
}
4:{13 items
"date_uploaded":"2021-01-15T14:53:38.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"PERFORMANCE"
"operating_system":"Windows 7 Ultimate [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[1 item
0:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CONSENT"
"value":"••••••••••••••••"
"expiry":"2038-01-10T05:59:58.000Z"
}
]
"date_compromised":"2021-01-09T18:47:28.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••"
"domain":"mup.gov.rs"
"username":"•••••"
"password":"••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••"
"employeeAt":[2 items
0:"••••••••••"
1:"••••••••••"
]
"clientAt":[...]60 items
"ip":"•••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••"
}
]
There is no patch for stupidity - Kevin Mitnick
