Kompromitovani računari zaposlenih Kliničkog centra Vojvodine

[VincaSec]

   

   

Code:

0:{13 items
"date_uploaded":"2021-04-19T13:56:43.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"BOBALENOVO"
"operating_system":"Windows 10 Home Single Language [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[3 items
0:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"ESTSSSOTILES"
"value":"•"
"expiry":"2030-10-26T12:13:24.000Z"
}
1:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-11-13T16:29:06.000Z"
}
2:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"AADSSOTILES"
"value":"•"
"expiry":"2030-10-26T12:13:24.000Z"
}
]
"date_compromised":"2021-03-19T16:50:04.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"•••••••••••••••••••@kcv.rs"
"password":"••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••"
"employeeAt":[2 items
0:"••••••"
1:"•••••••••"
]
"clientAt":[...]24 items
"ip":"•••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

Code:

"date_uploaded":"2022-11-14T07:49:56.000Z"
"stealer_family":"RedLine"
"computer_name":"USER"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[2 items
0:"Windows Defender"
1:"Kaspersky Endpoint Security for Windows"
]
"employee_session_cookies":[]0 items
"date_compromised":"2022-10-13T20:41:38.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••••@kcv.rs"
"password":"•••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[1 item
0:"•••••••••••••••••"
]
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

Code:

"date_uploaded":"2023-03-06T13:05:26.000Z"
"stealer_family":"racoon"
"computer_name":"nikol"
"operating_system":"Windows 10 Home Single Language"
"antiviruses":[]0 items
"employee_session_cookies":[20 items
0:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_3WTQFP9ECQ"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-04T14:37:06.000Z"
}
1:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-26T06:01:09.000Z"
}
2:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-10T06:09:09.000Z"
}
3:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-06-09T18:16:20.000Z"
}
4:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-07T22:32:03.000Z"
}
5:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-10T06:09:07.000Z"
}
6:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-23T12:46:58.000Z"
}
7:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__utma"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-09T18:41:10.000Z"
}
8:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2024-06-23T09:55:20.000Z"
}
9:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2024-06-23T09:55:25.000Z"
}
10:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"••••••••••••••••••••••••••••"
"expiry":"2024-07-04T14:37:06.000Z"
}
11:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-23T12:47:10.000Z"
}
12:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2024-05-27T19:44:50.000Z"
}
13:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-09T18:41:31.000Z"
}
14:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-23T12:47:10.000Z"
}
15:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-26T06:01:11.000Z"
}
16:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"lc-main"
"value":"•••••"
"expiry":"2036-01-01T08:00:06.000Z"
}
17:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2024-05-27T19:44:37.000Z"
}
18:{5 items
"url":"scholar.google.com"
"domain":"google.com"
"name":"GSP"
"value":"••••••••••••••••••••••••••••••••"
"expiry":"2024-06-25T18:12:16.000Z"
}
19:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-09T18:41:33.000Z"
}
]
"date_compromised":"2023-02-05T05:02:04.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••••@kcv.rs"
"password":"••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[...]71 items
"ip":"•••••••••••"
"malware_path":"•••••••••"
}

[VincaSec]

Code:

"date_uploaded":"2020-01-04T17:43:19.413Z"
"stealer_family":"Azorult"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"2020-01-02T00:00:00.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••@kcv.rs"
"password":"••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[...]12 items
"ip":"••••••••••••••"
"malware_path":"•••••••••"
}

Code:

"date_uploaded":"2022-08-26T18:53:07.428Z"
"stealer_family":"RedLine"
"computer_name":"milic"
"operating_system":"Windows 10 Home x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":[22 items
0:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
1:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:27.000Z"
}
2:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
3:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SSID"
"value":"•••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
4:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"LSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
5:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
6:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
7:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:38:40.000Z"
}
8:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_EGC7PESK0Z"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:39:36.000Z"
}
9:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:27.000Z"
}
10:{5 items
"url":"google.com"
"domain":"google.com"
"name":"HSID"
"value":"•••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
11:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:38:40.000Z"
}
12:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
13:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
14:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-1PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
15:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
16:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
17:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-3PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:32.000Z"
}
18:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
19:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
20:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:41:26.000Z"
}
21:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_B7W0ZKZYDK"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:39:36.000Z"
}
]
"date_compromised":"2022-06-24T06:31:37.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"•••••••••@kcv.rs"
"password":"•••••••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[2 items
0:"••••••"
1:"••••••"
]
"clientAt":[]0 items
"ip":"••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

Code:

"date_uploaded":"2022-10-15T13:11:58.408Z"
"stealer_family":"RedLine"
"computer_name":"USER"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[2 items
0:"Windows Defender"
1:"Kaspersky Endpoint Security for Windows"
]
"employee_session_cookies":[]0 items
"date_compromised":"2022-10-14T00:57:47.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••••@kcv.rs"
"password":"•••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[1 item
0:"•••••••••••••••••"
]
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

Code:

"date_uploaded":"2022-11-09T12:51:32.350Z"
"stealer_family":"RedLine"
"computer_name":"USER"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[2 items
0:"Kaspersky Endpoint Security for Windows"
1:"Windows Defender"
]
"employee_session_cookies":[]0 items
"date_compromised":"2022-10-14T05:27:16.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••••@kcv.rs"
"password":"•••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[1 item
0:"•••••••••••••••••"
]
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

Code:

"date_uploaded":"2022-11-17T20:04:03.027Z"
"stealer_family":"UNKNOWN"
"computer_name":"TUP-TARADW11"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[]0 items
"date_compromised":"2022-10-14T09:37:05.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••"
"domain":"kcv.rs"
"username":"••••••••••••••••@kcv.rs"
"password":"•••••••••••"
}
]
"stealer":"•••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••"
]
"clientAt":[1 item
0:"•••••••••••••••••"
]
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

[VincaSec]

   

[VincaSec]

   
   
   
   
   
   

[1van]

webmail.kcv.rs 109.111.252.98
mail.kcv.rs 109.111.252.98
dokumenti.kcv.rs 109.111.252.98
kcv.rs 109.111.252.98

[VincaSec]