05-09-2024, 12:07 PM
Code:
"date_uploaded":"2023-12-26T15:34:34.340Z"
"stealer_family":"Lumma"
"computer_name":"lukab"
"operating_system":"Windows 10 (10.0.19045)"
"antiviruses":[]0 items
"employee_session_cookies":166 items
[0 - 100]
[100 - 166]
"date_compromised":"2023-12-16T20:46:54.000Z"
"credentials":[3 items
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"vojvodina.gov.rs"
"username":"•••••••••••••••"
"password":"•••••••••"
}
1:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"vojvodina.gov.rs"
"username":"•••••••••••••••"
"password":"•••••••••"
}
2:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••••••••••••••••"
"domain":"vojvodina.gov.rs"
"username":"•••••••••••••••"
"password":"•••••••••"
}
]Code:
"date_uploaded":"2022-07-23T23:19:35.065Z"
"stealer_family":"RedLine"
"computer_name":"Inspektor"
"operating_system":"Windows 10 Enterprise x64"
"antiviruses":[1 item
0:"Windows Defender"
]
"employee_session_cookies":[68 items
0:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"GMAIL_AT"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"9999-12-31T23:59:59.999Z"
}
1:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-22T06:53:57.000Z"
}
2:{5 items
"url":"google.com"
"domain":"google.com"
"name":"HSID"
"value":"•••••••••••••••••"
"expiry":"2024-05-07T19:34:21.000Z"
}
3:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
4:{5 items
"url":"webex.com"
"domain":"webex.com"
"name":"protocolInstallSuccess"
"value":"•••••••"
"expiry":"2090-01-07T12:12:10.000Z"
}
5:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-31T19:09:06.000Z"
}
6:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-26T17:25:58.000Z"
}
7:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-11-03T10:43:48.000Z"
}
8:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
9:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-11-03T11:03:34.000Z"
}
10:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-31T19:09:06.000Z"
}
11:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-01T17:40:18.000Z"
}
12:{5 items
"url":"google.com"
"domain":"google.com"
"name":"HSID"
"value":"•••••••••••••••••"
"expiry":"2024-02-22T06:53:57.000Z"
}
13:{5 items
"url":"zoom.us"
"domain":"zoom.us"
"name":"_zm_mtk_guid"
"value":"••••••••••••••••••••••••••••••••"
"expiry":"2023-10-25T09:39:37.000Z"
}
14:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-1PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
15:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-07T19:34:21.000Z"
}
16:{5 items
"url":"atlassian.com"
"domain":"atlassian.com"
"name":"atlUserHash"
"value":"••••••••••"
"expiry":"2031-04-04T09:42:27.000Z"
}
17:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
18:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-07T19:34:21.000Z"
}
19:{5 items
"url":"onedrive.live.com"
"domain":"live.com"
"name":"MicrosoftApplicationsTelemetryFirstLaunchTime"
"value":"•••••••••••••"
"expiry":"2029-12-31T23:59:59.000Z"
}
20:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-07T19:34:21.000Z"
}
21:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
22:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SSID"
"value":"•••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
23:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
24:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-1PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-11-03T11:10:53.000Z"
}
25:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2023-11-01T10:40:07.000Z"
}
26:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
27:{5 items
"url":"google.com"
"domain":"google.com"
"name":"CONSENT"
"value":"••••••••••"
"expiry":"2038-01-10T07:59:57.000Z"
}
28:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-22T06:53:57.000Z"
}
29:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-12T09:19:21.000Z"
}
30:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-3PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
31:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"LSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
32:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-07T19:34:21.000Z"
}
33:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
34:{5 items
"url":"chrome.google.com"
"domain":"google.com"
"name":"__utma"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-03-16T21:34:10.000Z"
}
35:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-26T17:25:58.000Z"
}
36:{5 items
"url":"atlassian.com"
"domain":"atlassian.com"
"name":"_sio"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2031-04-04T09:42:32.000Z"
}
37:{5 items
"url":"google.com"
"domain":"google.com"
"name":"HSID"
"value":"•••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
38:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng_sso_session"
"value":"•••"
"expiry":"2026-06-18T10:54:42.000Z"
}
39:{5 items
"url":"account.booking.com"
"domain":"booking.com"
"name":"bkng_ap_sso_session"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-06-18T10:54:42.000Z"
}
40:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-07T19:34:21.000Z"
}
41:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"datr"
"value":"••••••••••••••••••••••••"
"expiry":"2023-11-01T10:39:25.000Z"
}
42:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-12T09:19:21.000Z"
}
43:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-12T09:19:50.000Z"
}
44:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Host-GMAIL_SCH"
"value":"•••"
"expiry":"9999-12-31T23:59:59.999Z"
}
45:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-06-18T11:10:15.000Z"
}
46:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-22T06:53:57.000Z"
}
47:{5 items
"url":"zoom.us"
"domain":"zoom.us"
"name":"_zm_launcher"
"value":"•••••••••••••"
"expiry":"2031-02-06T15:43:36.000Z"
}
48:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-12T09:19:50.000Z"
}
49:{5 items
"url":"atlassian.com"
"domain":"atlassian.com"
"name":"atlCohort"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2031-04-04T09:42:10.000Z"
}
50:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
51:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SSID"
"value":"•••••••••••••••••"
"expiry":"2024-05-07T19:34:21.000Z"
}
52:{5 items
"url":"onedrive.live.com"
"domain":"live.com"
"name":"MicrosoftApplicationsTelemetryDeviceId"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2029-12-31T23:59:59.000Z"
}
53:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng_sso_ses"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-06-18T10:54:42.000Z"
}
54:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-07T19:34:21.000Z"
}
55:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2024-04-29T09:48:57.000Z"
}
56:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-26T06:18:30.000Z"
}
57:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-22T06:53:57.000Z"
}
58:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-3PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-11-03T11:10:53.000Z"
}
59:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-07T19:34:21.000Z"
}
60:{5 items
"url":"webex.com"
"domain":"webex.com"
"name":"s_lv"
"value":"•••••••••••••"
"expiry":"2024-10-09T18:50:08.000Z"
}
61:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-31T19:08:41.000Z"
}
62:{5 items
"url":"myaccount.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-11-03T11:03:34.000Z"
}
63:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-09T08:33:27.000Z"
}
64:{5 items
"url":"webex.com"
"domain":"webex.com"
"name":"protocolInstallSuccess"
"value":"•••••••"
"expiry":"2089-10-29T17:05:17.000Z"
}
65:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SSID"
"value":"•••••••••••••••••"
"expiry":"2024-02-22T06:53:57.000Z"
}
66:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-31T19:08:41.000Z"
}
67:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"LSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-11-03T11:10:53.000Z"
}
]
"date_compromised":"2022-06-06T17:54:17.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••••••"
"domain":"vojvodina.gov.rs"
"username":"•••••••••••••••"
"password":"••••••••"
}
]
There is no patch for stupidity - Kevin Mitnick