Bezbedan Balkan Bezbednost državnih resursa Kompromitovani resursi v
rfzo.rs spread advance malware?

Threaded Mode
rfzo.rs spread advance malware?
y0d4 Away
/dev/null
*******
Posts: 330
Threads: 85
Joined: Sep 2022
Reputation: 109
#1
09-17-2022, 06:24 PM (This post was last modified: 09-18-2022, 06:34 PM by 1van.)
Prica pocinje od Ivan-ovog statusa:

Quote:Ovo nije kul, trojanac sa targetiranom kampanjom  #Bezbednost #Privatnost #Virus #Malware #еУправа #Neshta #Srbija #Serbia


[Image: image.png]


Prica je dosla do toga da je HCREADER.exe izvrsni fajl koji se nalazi na rfzo.rs sajtu maliciozan.

Konkretno, postoje tehnike koje blokiraju izvrsavanje file-a ili delimicno izvrasavanje, ukoliko je detektovan neki sistem (proces) koji sluzi za analiziranje file-ova (cime mozemo da spoznamo jel file maliciozan ili ne, bez da ugrozimo sistem), taj proces moze biti EDR, sandbox ili neko trece resenje ciji je cilj da simulira ponasanje korisnika i da prikupi sve sta taj proces radi.

Cilj ovakvog virusa je teza detekcija.

Dokazi ovoj tvrdnji su sledeci:

1. Sam file nije maliciozan kod vecina AV kuca:



[Image: image.png]




2. Pod ponasanjem file-a, VT kaze sledece:

[Image: image.png]



3. kada sagledamo sta se desava kada se file startuje, na slici ispod, vidimo da file HCreader.exe(1) poziva jos jedan file da se izvrsi (2) koji je u ovom slucaju maliciozan (3)


[Image: image.png]



File je razvila kuca  NetSet d.o.o.

kontaktirani su da daju komentar, naravno ostali smo bez istog.

Takodje su (doduse na twiteru jedino koliko znam) kontaktirani i drzavni organi, al` bez glasa i traga ....

NAPOMENA! analiza je radjena iskljucivo preko online dostupnih servisa, zbog toga su moguci pogresni zakljuci.

Zamolio bih da se ukljuci vise ljudi, pogotovu koji su iskusni u istrazivanju virusa, da analiziraju ovaj file i potvrde sumnju...

Inace, file se nalazi na: https://www.rfzo.rs/index.php/osiguranal...a/kzo-down

I sta je jos zanimljivo, exe file se nalazi u instalaciji za linux sisteme Big Grin

Quote:4. КЗО Читач за Linux оперативне системе

       - За Linux оперативне системе


Kako je potencijalno doslo do ovoga?

1. napadnut rfzo sajt i postavljen virus
2. unutar rfzo-a je neko podmetnuo maliciozan file
3. NetSet kuca koja je razvila app. je imala breach i napadaca je uspeo da ubaci malware u njihov sistem koji ubacuje maliciozne delove code-a u njihove produkte (sumnjam da oni licno ucestvuju u tome)
4. Virus Total izbacuje anomalije i da je cela ova prica false flag Big Grin
Be critical thinker!
Find
Reply
1van Offline
Posting Freak
*****
Posts: 1,728
Threads: 664
Joined: Sep 2022
Reputation: 126
#2
09-18-2022, 06:30 PM
Proverio sam dobar deo Web Archive (https://web.archive.org/) za ovim ovim fajlom i nema verzije sa zaraženim fajlom. Detalje sam prethodno objavio na Twitteru: https://twitter.com/ivanmarkovicsec/stat...3331929090.

Što nas dovodi do zaključka da je možda samo verzija kod korisnika Twittera @alexxsegedi zaražena. On kaže da je ipak sa RFZO sajta: https://twitter.com/alexxsegedi/status/1...0117800960.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Website Find
Reply
y0d4 Away
/dev/null
*******
Posts: 330
Threads: 85
Joined: Sep 2022
Reputation: 109
#3
12-04-2022, 08:36 PM
Naidjem na novi sandbox analyzer i dobih vise info:
https://tria.ge/221204-yhv4qaae67

i pritom proogoglah za WerFaulte.exe kako se zloupotrebljava u malware izdanjima i naidjem na:
https://resources.infosecinstitute.com/t...lkthrough/

WerFaulte.exe pokrece HCreader.exe i skida file u ram, cime izbegava detekciju... a sam file koji skida nisam u mogcunosti da analiziram sa dmp analyzerima Confused
Be critical thinker!
Find
Reply
y0d4 Away
/dev/null
*******
Posts: 330
Threads: 85
Joined: Sep 2022
Reputation: 109
#4
12-04-2022, 10:18 PM
na kraju izgleda da ovi web analyzeri su prepuni false positive.. tj. ne znam kako ukrstaju file-ove i povezuju file-ove sa malicioznim...
Be critical thinker!
Find
Reply
1van Offline
Posting Freak
*****
Posts: 1,728
Threads: 664
Joined: Sep 2022
Reputation: 126
#5
12-15-2023, 08:22 PM
IP RFZO.RS: 212.200.153.146
IP CLOUD.TIM011.NET: 109.92.28.198
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Website Find
Reply
SonjaS Offline
Banned
Posts: 36
Threads: 7
Joined: Jan 2024
#6
02-11-2024, 11:53 PM
Ne znam da l ide u ovu temu...









https://www.dri.rs/aktuelnost/predstavlj...osiguranje
Find
Reply
VincaSec Offline
Senior Member
****
Posts: 443
Threads: 229
Joined: Oct 2023
Reputation: 156
#7
02-12-2024, 12:23 AM
da dodam za rfzo.rs kompromitovane racunare od zaposlenih 

Code:
"root":[5 items
0:{12 items
"date_uploaded":"2023-09-16T17:41:54.727Z"
"stealer_family":"Lumma"
"operating_system":"Windows 10 Pro"
"antiviruses":[]0 items
"employee_session_cookies":240 items
[0 - 100]
[100 items
100:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-token"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-02T12:21:15.000Z"
}
101:{5 items
"url":"account.booking.com"
"domain":"booking.com"
"name":"bkng_ap_lang"
"value":"•••••"
"expiry":"2024-09-07T10:07:23.000Z"
}
102:{5 items
"url":"dell.com"
"domain":"dell.com"
"name":"p13np"
"value":"•••"
"expiry":"2024-06-12T09:57:54.000Z"
}
103:{5 items
"url":"account.booking.com"
"domain":"booking.com"
"name":"bkng_ap_sso_session"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-07T10:07:23.000Z"
}
104:{5 items
"url":"docs.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-10-01T06:40:51.000Z"
}
105:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T08:06:12.000Z"
}
106:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:53.000Z"
}
107:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T14:11:45.000Z"
}
108:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id"
"value":"•••••••••••••••••••"
"expiry":"2024-06-27T11:47:02.000Z"
}
109:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-25T06:30:42.000Z"
}
110:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"_scid_r"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-27T03:06:50.000Z"
}
111:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-1PLSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T08:05:34.000Z"
}
112:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"ELOQUA"
"value":"•••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-29T19:24:36.000Z"
}
113:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"AMCV_9E1005A551ED61CA0A490D45%40AdobeOrg"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-10-01T10:48:24.000Z"
}
114:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
115:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
116:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"__gpi"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-15T08:59:38.000Z"
}
117:{5 items
"url":"dell.com"
"domain":"dell.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-07-17T09:57:54.000Z"
}
118:{5 items
"url":"google.com"
"domain":"google.com"
"name":"HSID"
"value":"•••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
119:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T14:11:34.000Z"
}
120:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:53.000Z"
}
121:{5 items
"url":"dell.com"
"domain":"dell.com"
"name":"akGD"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-17T09:57:53.000Z"
}
122:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-22T17:37:02.000Z"
}
123:{5 items
"url":"www.researchgate.net"
"domain":"researchgate.net"
"name":"ptc"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-07T09:35:43.000Z"
}
124:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
125:{5 items
"url":"c.paypal.com"
"domain":"paypal.com"
"name":"sc_f"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-07T17:23:04.000Z"
}
126:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"i18n-prefs"
"value":"•••"
"expiry":"2024-06-27T11:44:59.000Z"
}
127:{5 items
"url":"www.dell.com"
"domain":"dell.com"
"name":"__privaci_cookie_consent_uuid"
"value":"•••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-12T09:57:43.000Z"
}
128:{5 items
"url":"ws.zoominfo.com"
"domain":"zoominfo.com"
"name":"visitorId"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-28T13:55:34.000Z"
}
129:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
130:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"__gads"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-15T08:59:38.000Z"
}
131:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"sp-cdn"
"value":"•••••••••"
"expiry":"2024-04-20T07:29:59.000Z"
}
132:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T08:06:12.000Z"
}
133:{5 items
"url":"drive.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
134:{5 items
"url":"developers.google.com"
"domain":"google.com"
"name":"__utma"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T10:49:59.000Z"
}
135:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-18T17:42:34.000Z"
}
136:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
137:{5 items
"url":"chrome.google.com"
"domain":"google.com"
"name":"_ga_Q3KJSFNQDY"
"value":"•••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-16T21:55:44.000Z"
}
138:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"_scid"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-25T03:37:05.000Z"
}
139:{5 items
"url":"dell.com"
"domain":"dell.com"
"name":"_ga_1234567890"
"value":"•••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-17T09:57:58.000Z"
}
140:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"LSOLH"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-18T17:36:35.000Z"
}
141:{5 items
"url":"takeout.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
142:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_EGC7PESK0Z"
"value":"•••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-04T08:28:23.000Z"
}
143:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-3PLSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
144:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-03-25T06:59:59.000Z"
}
145:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-22T17:37:02.000Z"
}
146:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"ubid-main"
"value":"•••••••••••••••••••"
"expiry":"2024-04-20T17:57:01.000Z"
}
147:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"_scid_r"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-25T03:37:05.000Z"
}
148:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id-time"
"value":"•••••••••••"
"expiry":"2024-06-27T11:47:02.000Z"
}
149:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"LSID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
150:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-08-29T11:18:47.000Z"
}
151:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T08:06:12.000Z"
}
152:{5 items
"url":"www.amazon.com"
"domain":"amazon.com"
"name":"csm-hit"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-12T11:47:01.000Z"
}
153:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"mbox"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-10-01T10:47:42.000Z"
}
154:{5 items
"url":"www.amazon.com"
"domain":"amazon.com"
"name":"csm-hit"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-05T17:43:12.000Z"
}
155:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-10-05T19:15:01.000Z"
}
156:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"__Host-GAPS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
157:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
158:{5 items
"url":"hp.com"
"domain":"hp.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-07-07T16:11:06.000Z"
}
159:{5 items
"url":"www.dell.com"
"domain":"dell.com"
"name":"__privaci_cookie_consent_generated"
"value":"•••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-12T09:57:43.000Z"
}
160:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-23T06:34:55.000Z"
}
161:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SIDCC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-27T13:28:23.000Z"
}
162:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"lc-main"
"value":"•••••"
"expiry":"2024-05-25T17:41:57.000Z"
}
163:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga"
"value":"••••••••••••••••••••••••••••"
"expiry":"2024-04-04T08:28:20.000Z"
}
164:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
165:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SNID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-02-29T17:46:07.000Z"
}
166:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T11:30:39.000Z"
}
167:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T11:28:55.000Z"
}
168:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"kndctr_9E1005A551ED61CA0A490D45_AdobeOrg_identity"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-26T10:47:41.000Z"
}
169:{5 items
"url":"www.booking.com"
"domain":"booking.com"
"name":"OptanonConsent"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-21T18:14:40.000Z"
}
170:{5 items
"url":"mail.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-29T23:11:47.000Z"
}
171:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-1PSIDCC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T14:11:34.000Z"
}
172:{5 items
"url":"google.com"
"domain":"google.com"
"name":"NID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-03-03T14:04:26.000Z"
}
173:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
174:{5 items
"url":"drive.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T07:58:52.000Z"
}
175:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"pze_ref"
"value":"••••••••••••"
"expiry":"2023-11-26T10:54:08.000Z"
}
176:{5 items
"url":"h30434.www3.hp.com"
"domain":"hp.com"
"name":"VISITOR_BEACON"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2032-07-05T16:09:50.000Z"
}
177:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDTS"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-08-27T13:14:00.000Z"
}
178:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"ubid-main"
"value":"•••••••••••••••••••"
"expiry":"2024-06-27T11:47:02.000Z"
}
179:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"_cs_id"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-28T05:24:35.000Z"
}
180:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDTS"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T14:09:28.000Z"
}
181:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"OptanonConsent"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-22T19:24:36.000Z"
}
182:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SSID"
"value":"•••••••••••••••••"
"expiry":"2024-09-28T08:06:12.000Z"
}
183:{5 items
"url":"amazon.com"
"domain":"amazon.com"
"name":"session-id"
"value":"•••••••••••••••••••"
"expiry":"2024-07-02T12:21:15.000Z"
}
184:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PAPISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
185:{5 items
"url":"google.com"
"domain":"google.com"
"name":"__Secure-3PSIDCC"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-01T14:11:58.000Z"
}
186:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"utag_main"
"value":"••••••••••••"
"expiry":"2024-05-28T19:24:34.000Z"
}
187:{5 items
"url":"hp.com"
"domain":"hp.com"
"name":"mbox"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-29T16:08:16.000Z"
}
188:{5 items
"url":"google.com"
"domain":"google.com"
"name":"_ga_B7W0ZKZYDK"
"value":"•••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-04T08:28:23.000Z"
}
189:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"OptanonChoice"
"value":"•"
"expiry":"2024-08-28T10:48:21.000Z"
}
190:{5 items
"url":"dell.com"
"domain":"dell.com"
"name":"ajs_anonymous_id"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-12T09:57:56.000Z"
}
191:{5 items
"url":"google.com"
"domain":"google.com"
"name":"AEC"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-01-30T18:12:03.000Z"
}
192:{5 items
"url":"google.com"
"domain":"google.com"
"name":"NID"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-03-03T11:28:28.000Z"
}
193:{5 items
"url":"researchgate.net"
"domain":"researchgate.net"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-08-07T09:35:52.000Z"
}
194:{5 items
"url":"google.com"
"domain":"google.com"
"name":"APISID"
"value":"••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T08:06:12.000Z"
}
195:{5 items
"url":"booking.com"
"domain":"booking.com"
"name":"bkng_sso_session"
"value":"•••"
"expiry":"2024-09-07T10:07:23.000Z"
}
196:{5 items
"url":"google.com"
"domain":"google.com"
"name":"SID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
197:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-06-28T08:25:54.000Z"
}
198:{5 items
"url":"google.com"
"domain":"google.com"
"name":"HSID"
"value":"•••••••••••••••••"
"expiry":"2024-09-28T05:37:49.000Z"
}
199:{5 items
"url":"meet.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-09-28T05:38:15.000Z"
}
]
[200 - 240]
"date_compromised":"2023-09-02T13:14:34.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••"
"password":"••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"•••••••"
]
"clientAt":[...]61 items
"ip":"••••••••••••"
"malware_path":"•••••••••"
}
1:{13 items
"date_uploaded":"2021-01-16T04:01:19.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-PCQ3OII"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[1 item
0:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"CookiePolicy"
"value":"•"
"expiry":"2049-12-31T22:00:01.000Z"
}
]
"date_compromised":"2021-01-12T20:17:41.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••••"
"password":"•••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"•••••••"
]
"clientAt":153 items
[0 - 100]
[100 - 153]
"ip":"•••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••"
}
2:{13 items
"date_uploaded":"2021-01-18T17:52:53.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-PCQ3OII"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[1 item
0:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"CookiePolicy"
"value":"•"
"expiry":"2049-12-31T22:00:01.000Z"
}
]
"date_compromised":"2021-01-12T20:17:42.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••••"
"password":"•••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"•••••••"
]
"clientAt":153 items
[0 - 100]
[100 - 153]
"ip":"•••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
3:{13 items
"date_uploaded":"2021-01-16T04:07:32.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-PCQ3OII"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[1 item
0:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"CookiePolicy"
"value":"•"
"expiry":"2049-12-31T22:00:01.000Z"
}
]
"date_compromised":"2021-01-12T20:17:40.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••••"
"password":"•••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"•••••••"
]
"clientAt":153 items
[0 - 100]
[100 - 153]
"ip":"•••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••"
}
4:{13 items
"date_uploaded":"2021-02-04T01:21:20.000Z"
"stealer_family":"Generic Stealer"
"computer_name":"DESKTOP-DA5T32E"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[5 items
0:{5 items
"url":"dropbox.com"
"domain":"dropbox.com"
"name":"t"
"value":"••••••••••••••••••••••••"
"expiry":"2024-02-29T16:05:05.000Z"
}
1:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"gvc"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2026-02-28T16:04:58.000Z"
}
2:{5 items
"url":"dropbox.com"
"domain":"dropbox.com"
"name":"locale"
"value":"••"
"expiry":"2026-02-28T16:04:58.000Z"
}
3:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"__Host-js_csrf"
"value":"••••••••••••••••••••••••"
"expiry":"2024-02-29T16:05:05.000Z"
}
4:{5 items
"url":"www.dropbox.com"
"domain":"dropbox.com"
"name":"__Host-ss"
"value":"••••••••••"
"expiry":"2024-02-29T16:05:05.000Z"
}
]
"date_compromised":"2021-01-03T21:17:44.000Z"
"credentials":[2 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••••••••"
"password":"••••••••••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••"
"domain":"rfzo.rs"
"username":"••••••••••••••••••@rfzo.rs"
"password":"••••••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••••"
"employeeAt":[3 items
0:"••••••••••••••"
1:"•••••••"
2:"••••••"
]
"clientAt":[...]54 items
"ip":"••••••••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
]
There is no patch for stupidity - Kevin Mitnick
Find
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)