Bezbedan Balkan Bezbednost državnih resursa Kompromitovani resursi v
Kompromitovani računari zaposlenih u Nacionalnoj službi za zapošljavanje

Threaded Mode
Kompromitovani računari zaposlenih u Nacionalnoj službi za zapošljavanje
VincaSec Offline
Senior Member
****
Posts: 443
Threads: 229
Joined: Oct 2023
Reputation: 156
#1
02-27-2024, 10:24 PM
   
   

Code:
"date_uploaded":"2020-10-12T04:27:37.000Z"
"stealer_family":"Generic Stealer"
"operating_system":"Windows 10 Pro 64-bit_(x64) Build: 19041 Release: 2004"
"antiviruses":[]0 items
"employee_session_cookies":[52 items
0:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"cors_js"
"value":"•"
"expiry":"2028-01-01T18:53:20.000Z"
}
1:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
2:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"_pxvid"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
3:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
4:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
5:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"fr"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
6:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id-time"
"value":"•••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
7:{5 items
"url":"mail.nsz.gov.rs"
"domain":"nsz.gov.rs"
"name":"ClientId"
"value":"••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
8:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CONSENT"
"value":"••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
9:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
10:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"utag_main"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
11:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"MSCC"
"value":"••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
12:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
13:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
14:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
15:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
16:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
17:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"spin"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
18:{5 items
"url":"www.amazon.com"
"domain":"amazon.com"
"name":"csm-hit"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
19:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"i18n-prefs"
"value":"•••"
"expiry":"2028-01-01T18:53:20.000Z"
}
20:{5 items
"url":"google.com"
"domain":"google.com"
"name":"NID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
21:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"zz_cook_tms_seg1"
"value":"•"
"expiry":"2028-01-01T18:53:20.000Z"
}
22:{5 items
"url":"www.booking.com"
"domain":"booking.com"
"name":"_scid"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
23:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"zz_cook_tms_ep"
"value":"•"
"expiry":"2028-01-01T18:53:20.000Z"
}
24:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
25:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"fpc"
"value":"••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
26:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
27:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"c_user"
"value":"•••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
28:{5 items
"url":"chrome.google.com"
"domain":"google.com"
"name":"__utma"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
29:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
30:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"sp-cdn"
"value":"•••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
31:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"li_sugr"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
32:{5 items
"url":"news.google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
33:{5 items
"url":"www.booking.com"
"domain":"booking.com"
"name":"_sctr"
"value":"•••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
34:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"lissc"
"value":"•"
"expiry":"2028-01-01T18:53:20.000Z"
}
35:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
36:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"xs"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
37:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
38:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"__utmz"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
39:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"buid"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
40:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
41:{5 items
"url":"ogs.google.com"
"domain":"google.com"
"name":"OTZ"
"value":"••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
42:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-token"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
43:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CGIC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
44:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"x-wl-uid"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
45:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SEARCH_SAMESITE"
"value":"••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
46:{5 items
"url":"google.com"
"domain":"google.com"
"name":"ANID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
47:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id"
"value":"•••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
48:{5 items
"url":"www.google.com"
"domain":"google.com"
"name":"DV"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
49:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"ubid-main"
"value":"•••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
50:{5 items
"url":"google.com"
"domain":"google.com"
"name":"1P_JAR"
"value":"•••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
51:{5 items
"url":"support.google.com"
"domain":"google.com"
"name":"SUPPORT_CONTENT"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2028-01-01T18:53:20.000Z"
}
]
"date_compromised":"2020-09-12T12:20:38.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"••••••••"
}
]
"stealer":"•••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]
"clientAt":[2 items
0:"••••••••••"
1:"•••••••••••"
]
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••"
}

Code:
"date_uploaded":"2022-10-11T15:28:55.000Z"
"stealer_family":"racoon"
"computer_name":"pc"
"operating_system":"Windows 10 Pro"
"antiviruses":[]0 items
"employee_session_cookies":[9 items
0:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-07-08T14:44:22.000Z"
}
1:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_EGC7PESK0Z"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-08T14:44:35.000Z"
}
2:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"adcloud"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-09T16:17:45.000Z"
}
3:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-09T03:55:19.000Z"
}
4:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_B7W0ZKZYDK"
"value":"•••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-08T14:44:35.000Z"
}
5:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-09T03:55:17.000Z"
}
6:{5 items
"url":"hp.com"
"domain":"hp.com"
"name":"AMCV_5E34123F5245B2CD0A490D45%40AdobeOrg"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-27T16:40:56.000Z"
}
7:{5 items
"url":"hp.com"
"domain":"hp.com"
"name":"s_ecid"
"value":"••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-26T16:42:07.000Z"
}
8:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••••"
"expiry":"2024-07-08T14:44:22.000Z"
}
]
"date_compromised":"2022-09-11T12:18:22.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••••••••••••••@nsz.gov.rs"
"password":"•••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"

Code:
"date_uploaded":"2023-03-28T00:05:06.000Z"
"stealer_family":"RedLine"
"computer_name":"Sasa"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":140 items
[0 - 100]
[100 - 140]
"date_compromised":"2023-02-26T20:57:18.000Z"
"credentials":[3 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"••••••••••••••"
}
1:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"•••••••••"
}
2:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••@bulevar.rztr.co.yu"
"password":"••••••••••"
}
]
There is no patch for stupidity - Kevin Mitnick
Find
Reply
VincaSec Offline
Senior Member
****
Posts: 443
Threads: 229
Joined: Oct 2023
Reputation: 156
#2
02-27-2024, 10:27 PM
Code:
"date_uploaded":"2021-06-29T19:51:55.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-KMET6JU"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[10 items
0:{5 items
"url":"hp.com"
"domain":"hp.com"
"name":"AAMC_hp_0"
"value":"•••••••••••••••••••••"
"expiry":"2038-01-19T03:14:07.000Z"
}
1:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-26T20:08:27.000Z"
}
2:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"__Host-ss"
"value":"••••••••••"
"expiry":"2024-04-29T17:31:51.000Z"
}
3:{5 items
"url":"dropbox.com"
"domain":"dropbox.com"
"name":"t"
"value":"••••••••••••••••••••••••"
"expiry":"2024-04-29T17:31:51.000Z"
}
4:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CONSENT"
"value":"••••••••••••••••••••••••••"
"expiry":"2038-01-10T07:59:59.000Z"
}
5:{5 items
"url":"dropbox.com"
"domain":"dropbox.com"
"name":"locale"
"value":"••"
"expiry":"2026-04-29T17:31:51.000Z"
}
6:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"__Host-js_csrf"
"value":"••••••••••••••••••••••••"
"expiry":"2024-04-29T17:31:51.000Z"
}
7:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"gvc"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-04-29T17:31:51.000Z"
}
8:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-03-08T22:30:08.000Z"
}
9:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-26T20:08:27.000Z"
}
]
"date_compromised":"2021-05-29T16:44:01.000Z"
"credentials":[2 items
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"•••••••••"
}
1:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"•••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••"
]


Code:
"date_uploaded":"2021-02-18T07:15:01.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-JK6OI79"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[36 items
0:{5 items
"url":"hp.com"
"domain":"hp.com"
"name":"s_fid"
"value":"•••••••••••••••••••••••••••••••••"
"expiry":"2025-11-18T17:24:33.000Z"
}
1:{5 items
"url":"www.udemy.com"
"domain":"udemy.com"
"name":"ki_r"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-31T07:01:54.000Z"
}
2:{5 items
"url":"www.udemy.com"
"domain":"udemy.com"
"name":"ki_t"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-03-31T07:01:54.000Z"
}
3:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"AMCV_9E1005A551ED61CA0A490D45 0X1.9F1B4EP-1022dobeOrg"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2029-01-18T03:43:36.000Z"
}
4:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"sp-cdn"
"value":"•••••••••"
"expiry":"2036-01-01T06:00:04.000Z"
}
5:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"ESTSSSOTILES"
"value":"•"
"expiry":"2030-10-29T14:53:33.000Z"
}
6:{5 items
"url":"udemy.com"
"domain":"udemy.com"
"name":"__ssid"
"value":"•••••••••••••••••••••••••••••••"
"expiry":"2024-03-26T09:30:54.000Z"
}
7:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"AADSSOTILES"
"value":"•"
"expiry":"2030-10-29T14:53:33.000Z"
}
8:{5 items
"url":"h30434.www3.hp.com"
"domain":"hp.com"
"name":"VISITOR_BEACON"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2030-11-16T17:24:02.000Z"
}
9:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"s_fid"
"value":"•••••••••••••••••••••••••••••••••"
"expiry":"2102-05-04T15:42:21.000Z"
}
10:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"i18n-prefs"
"value":"•••"
"expiry":"2036-01-01T06:00:04.000Z"
}
11:{5 items
"url":"webex.com"
"domain":"webex.com"
"name":"amplitude_id_2123f0c8058771907cf1e29b8e20adfe_prodwebex.com"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2030-05-12T06:59:35.000Z"
}
12:{5 items
"url":"github.com"
"domain":"github.com"
"name":"logged_in"
"value":"••"
"expiry":"2037-10-28T17:31:01.000Z"
}
13:{5 items
"url":"zoom.us"
"domain":"zoom.us"
"name":"_zm_mtk_guid"
"value":"••••••••••••••••••••••••••••••••"
"expiry":"2030-10-31T09:22:47.000Z"
}
14:{5 items
"url":"h30434.www3.hp.com"
"domain":"hp.com"
"name":"LithiumVisitor"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2030-11-16T17:24:03.000Z"
}
15:{5 items
"url":"login.live.com"
"domain":"live.com"
"name":"MSPPre"
"value":"•••••••••••••••••••••••••••••••••••••••••"
"expiry":"2037-12-30T14:00:02.000Z"
}
16:{5 items
"url":"account.booking.com"
"domain":"booking.com"
"name":"bkng_ap_lang"
"value":"••"
"expiry":"2024-08-16T18:10:14.000Z"
}
17:{5 items
"url":"www.att.com"
"domain":"att.com"
"name":"UUID"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2086-10-15T18:25:28.000Z"
}
18:{5 items
"url":"login.microsoftonline.com"
"domain":"microsoftonline.com"
"name":"buid"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2027-03-22T20:45:40.000Z"
}
19:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"SETTINGS.LOCALE"
"value":"•••••••"
"expiry":"2046-12-17T11:38:11.000Z"
}
20:{5 items
"url":"www.ef.com"
"domain":"ef.com"
"name":"triton"
"value":"•••••••••"
"expiry":"2100-12-31T03:00:02.000Z"
}
21:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"SETTINGS.LOCALE"
"value":"•••••••"
"expiry":"2050-03-26T18:55:24.000Z"
}
22:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"_abck"
"value":"•••••••••••••••••••••••••"
"expiry":"2025-02-01T06:00:00.000Z"
}
23:{5 items
"url":"zoom.us"
"domain":"zoom.us"
"name":"_zm_launcher"
"value":"•••••••••••••"
"expiry":"2030-07-12T06:57:04.000Z"
}
24:{5 items
"url":"h30434.www3.hp.com"
"domain":"hp.com"
"name":"LithiumCookiesAccepted"
"value":"••••"
"expiry":"2030-11-16T17:24:00.000Z"
}
25:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"s_pers"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2102-05-10T20:26:38.000Z"
}
26:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"SETTINGS.LOCALE"
"value":"•••••••"
"expiry":"2101-11-04T14:48:58.000Z"
}
27:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CONSENT"
"value":"•••••••••••••••••••••••"
"expiry":"2038-01-10T06:00:01.000Z"
}
28:{5 items
"url":"webex.com"
"domain":"webex.com"
"name":"amplitude_id_2123f0c8058771907cf1e29b8e20adfewebex.com"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2030-05-24T06:20:07.000Z"
}
29:{5 items
"url":"account.booking.com"
"domain":"booking.com"
"name":"bkng_ap_sso_session"
"value":"•••"
"expiry":"2024-08-16T18:10:14.000Z"
}
30:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-12-20T06:08:36.000Z"
}
31:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"lidc"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2079-07-30T08:27:30.000Z"
}
32:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"BANNER_TYPE"
"value":"••••••"
"expiry":"2032-05-14T08:35:13.000Z"
}
33:{5 items
"url":"www.udemy.com"
"domain":"udemy.com"
"name":"EUCookieMessageShown"
"value":"••••"
"expiry":"2030-03-24T09:30:51.000Z"
}
34:{5 items
"url":"www.coursera.org"
"domain":"coursera.org"
"name":"muxData"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2040-12-09T15:40:46.000Z"
}
35:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"s_vi"
"value":"••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2102-05-31T04:33:34.000Z"
}
]
"date_compromised":"2021-01-19T21:11:30.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••"
"employeeAt":[2 items
0:"••••••••"
1:"••••••••••"
]

Code:
"date_uploaded":"2021-05-14T11:55:32.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-20H9O03"
"operating_system":"Windows 10 Home [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[24 items
0:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"langid"
"value":"•••"
"expiry":"2050-07-08T04:51:09.000Z"
}
1:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"langid"
"value":"•••"
"expiry":"2050-11-19T17:45:35.000Z"
}
2:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-09T16:09:07.000Z"
}
3:{5 items
"url":"stats.paypal.com"
"domain":"paypal.com"
"name":"c"
"value":"••••••••••••••••••••"
"expiry":"2041-02-04T16:08:32.000Z"
}
4:{5 items
"url":"dropbox.com"
"domain":"dropbox.com"
"name":"t"
"value":"••••••••••••••••••••••••"
"expiry":"2024-02-03T15:30:23.000Z"
}
5:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-09T16:09:07.000Z"
}
6:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"Acpc"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2030-07-08T04:51:09.000Z"
}
7:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"__Host-js_csrf"
"value":"••••••••••••••••••••••••"
"expiry":"2024-02-03T15:30:23.000Z"
}
8:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"HPrst"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2030-11-19T17:45:36.000Z"
}
9:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"Locale"
"value":"••••••••••"
"expiry":"2030-11-19T17:45:35.000Z"
}
10:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"Locale"
"value":"••••••••••"
"expiry":"2030-07-08T04:51:09.000Z"
}
11:{5 items
"url":"dropbox.com"
"domain":"dropbox.com"
"name":"locale"
"value":"••"
"expiry":"2026-02-02T15:30:23.000Z"
}
12:{5 items
"url":"c.paypal.com"
"domain":"paypal.com"
"name":"sc_f"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-02-08T16:08:32.000Z"
}
13:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"Acpc"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2030-11-19T17:45:35.000Z"
}
14:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"rmuc"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2031-02-09T16:08:28.000Z"
}
15:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"KHcl0EuY7AKSMgfvHl7J5E7hPtK"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2041-02-04T16:08:32.000Z"
}
16:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"HPrst"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2030-07-08T04:51:09.000Z"
}
17:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"SiteID"
"value":"••"
"expiry":"2030-07-08T04:51:09.000Z"
}
18:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"SiteID"
"value":"••"
"expiry":"2030-11-19T17:45:35.000Z"
}
19:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"lc-main"
"value":"•••••"
"expiry":"2036-01-01T06:00:00.000Z"
}
20:{5 items
"url":"mcafee.com"
"domain":"mcafee.com"
"name":"run_fs_for_user"
"value":"•••••"
"expiry":"9999-12-31T21:59:59.000Z"
}
21:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"cookie_check"
"value":"•••"
"expiry":"2030-10-23T13:12:29.000Z"
}
22:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"gvc"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-02-02T15:30:23.000Z"
}
23:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"__Host-ss"
"value":"••••••••••"
"expiry":"2024-02-03T15:30:23.000Z"
}
]
"date_compromised":"2021-04-14T18:51:20.000Z"
"credentials":[4 items
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"••••••••••"
}
1:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"••••••••••••••"
}
2:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"••••••"
"password":"••••••••••"
}
3:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••"
"domain":"nsz.gov.rs"
"username":"•••••••••"
"password":"••••••••••"
}
]
There is no patch for stupidity - Kevin Mitnick
Find
Reply
VincaSec Offline
Senior Member
****
Posts: 443
Threads: 229
Joined: Oct 2023
Reputation: 156
#3
02-27-2024, 10:29 PM
   
There is no patch for stupidity - Kevin Mitnick
Find
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)