Posts: 492
Threads: 254
Joined: Oct 2023
Reputation:
156
12-26-2023, 09:02 PM
(This post was last modified: 05-09-2024, 11:08 AM by VincaSec.)
Infected Device - Accounts for "minrzs.gov.rs" were observed for sale on the Russian Market, On Dec 25, 2023
Quote:{
"country": "RS",
"date": "2023.12.22",
"files": "archive.zip",
"id": "13923996",
"isp": "TELEKOM-SRBIJA",
"links": [
"zr.trezor.gov.rs",
"spiri.mfin.trezor.rs",
"isib.mfin.trezor.rs",
"informator.poverenik.rs",
"sr.aop.minrzs.gov.rs",
],
"outlook": "-",
"price": "10.00",
"province": "Central Serbia",
"size": "0.09Mb",
"stealer": "lumma ",
"vendor": "Mo####yf [Diamond]"
}
Infected Device - Accounts for "minrzs.gov.rs" were observed for sale on the Russian Market, On Aug 18, 2023
Quote:{
"country": "RS",
"date": "2023.08.17",
"files": "archive.zip",
"id": "11856373",
"isp": "Serbian BroadBand",
"links": [
"mojsbb.rs",
"secure.limundo.com",
"ccpokloni.rs",
"t1x2.net",
"limundo.com",
"novogodisnjapromocija.coca-cola.rs",
"sbb.rs",
"login.yahoo.com",
"philips.hr",
"nalog.infostud.com",
"linkedin.com",
"mail.minrzs.gov.rs",
"tanjug.rs"
],
"outlook": "-",
"price": "10.00",
"province": "Belgrade",
"size": "0.05Mb",
"stealer": "Vidar ",
"vendor": "Hy####ad [platinum]"
}
Neke žrtve stealer logs - a koje sam uspeo da identifikujem su:
There is no patch for stupidity - Kevin Mitnick
Posts: 492
Threads: 254
Joined: Oct 2023
Reputation:
156
There is no patch for stupidity - Kevin Mitnick
Posts: 1,728
Threads: 664
Joined: Sep 2022
Reputation:
126
Pregledao sam logove na SOCRadar, ubedljivo ministarstvo sa najviše poseta sajtovima za odrasle, evo samo jednog primera:
Quote:Infected Device - Accounts for "mail.minrzs.gov.rs" were observed for sale on the Russian Market, On Jan 05, 2023
{
"country": "RS",
"date": "2023.01.03",
"files": "archive.zip",
"id": "7509584",
"isp": "TELEKOM-BB",
"links": [
"facebook.com",
"facebook.com",
"accounts.google.com",
"upload.xvideos.com",
"webcamvideo.tv",
"hrti.hrt.hr",
"en.runetki2.com",
"zoki.com",
"mail.minrzs.gov.rs",
"pornhub.com",
"stripzona.com",
"chaturbate.com",
"chaturbate.com",
"accounts.google.com",
"forum.burek.com",
"login.live.com",
"account.live.com",
"camwhores.tv",
"pornhubpremium.com",
"camwhores.biz",
"mail.minrzs.gov.rs",
"arabianchicks.com",
"arabianchicks.com",
"facebook.com",
"facebook.com",
"xvideos.com",
"xhamster.com",
"xhamster.com",
"facebook.com",
"camwhores.tv",
"mewe.com",
"stripzona.com",
"urmediaz.com",
"20bet.com",
"dirtydating.com",
"camwhores.video"
],
"outlook": "-",
"price": "10.00",
"province": "Vojvodina",
"size": "0.58Mb",
"stealer": "Vidar ",
"vendor": "Hy####ad [platinum]"
}
Nisam uspeo da nađem ništa drugo interno, osim MAIL.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Posts: 1,728
Threads: 664
Joined: Sep 2022
Reputation:
126
mail.minrzs.gov.rs 93.87.9.224
minrzs.gov.rs 94.130.73.125
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Posts: 492
Threads: 254
Joined: Oct 2023
Reputation:
156
Code: "date_uploaded":"2024-04-18T12:43:58.360Z"
"stealer_family":"RedLine"
"computer_name":"WZ"
"operating_system":"Windows 7 Ultimate x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":[15 items
0:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2024-08-06T20:57:24.000Z"
}
1:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-08-05T20:27:06.000Z"
}
2:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"sp-cdn"
"value":"•••••••••"
"expiry":"2036-01-01T07:59:59.000Z"
}
3:{5 items
"url":"dropbox.com"
"domain":"dropbox.com"
"name":"locale"
"value":"••"
"expiry":"2025-09-14T19:43:52.000Z"
}
4:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"gvc"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-09-14T19:43:52.000Z"
}
5:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-02-21T20:40:50.000Z"
}
6:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2024-08-06T20:57:24.000Z"
}
7:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"SETTINGS.LOCALE"
"value":"•••••••"
"expiry":"2049-10-04T09:32:07.000Z"
}
8:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng_sso_ses"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-08-05T20:15:13.000Z"
}
9:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-1PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-06T14:59:23.000Z"
}
10:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-3PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-06T14:59:23.000Z"
}
11:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng_sso_session"
"value":"•••"
"expiry":"2026-08-05T20:15:13.000Z"
}
12:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"LSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-06T14:59:23.000Z"
}
13:{5 items
"url":"account.booking.com"
"domain":"booking.com"
"name":"bkng_ap_sso_session"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-08-05T20:15:13.000Z"
}
14:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-02-21T20:40:50.000Z"
}
]
"date_compromised":"2023-02-07T05:16:19.000Z"
"credentials":[2 items
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••"
"domain":"minrzs.gov.rs"
"username":"•••••••••••••@minrzs.gov.rs"
"password":"••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••"
"domain":"minrzs.gov.rs"
"username":"•••••••••••••@minrzs.gov.rs"
"password":"••••••"
}
]
Code: "date_uploaded":"2023-05-13T20:32:20.000Z"
"stealer_family":"RedLine"
"computer_name":"filip"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[3 items
0:"Reason Cybersecurity"
1:"Windows Defender"
2:"Malwarebytes"
]
"employee_session_cookies":326 items
[0 - 100]
[100 - 200]
[200 - 300]
[300 - 326]
"date_compromised":"2023-04-13T05:28:56.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••"
"domain":"minrzs.gov.rs"
"username":"••••••••"
"password":"••••••"
}
]
Code: "date_uploaded":"2024-04-04T08:32:38.847Z"
"stealer_family":"Lumma"
"antiviruses":[]0 items
"employee_session_cookies":[14 items
0:{5 items
"url":"l.facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2024-03-28T18:26:59.000Z"
}
1:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"ps_l"
"value":"•"
"expiry":"2024-09-17T18:26:23.000Z"
}
2:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-08-02T20:21:42.000Z"
}
3:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-ENID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-17T16:53:29.000Z"
}
4:{5 items
"url":"www.google.com"
"domain":"google.com"
"name":"SOCS"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-03-28T18:17:54.000Z"
}
5:{5 items
"url":"www.facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2024-03-28T18:26:19.000Z"
}
6:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"ps_n"
"value":"•"
"expiry":"2024-09-17T18:26:23.000Z"
}
7:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2024-09-17T18:26:19.000Z"
}
8:{5 items
"url":"google.com"
"domain":"google.com"
"name":"NID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-17T14:36:05.000Z"
}
9:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-17T17:13:47.000Z"
}
10:{5 items
"url":"google.com"
"domain":"google.com"
"name":"1P_JAR"
"value":"•••••••••••••"
"expiry":"2024-04-20T14:36:05.000Z"
}
11:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AEC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-17T14:36:05.000Z"
}
12:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-08-02T20:21:42.000Z"
}
13:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"wd"
"value":"••••••••"
"expiry":"2024-03-28T18:26:22.000Z"
}
]
"date_compromised":"2024-03-21T15:29:16.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••••••••••••"
"domain":"minrzs.gov.rs"
"username":"••••••••"
"password":"••••••"
}
]
There is no patch for stupidity - Kevin Mitnick
|
)