(11-09-2022, 04:30 PM)Todor.Popovic Wrote: (11-07-2022, 09:15 PM)y0d4 Wrote: Ovde je mix drzavnog i privatnog sektora (proof ne bih da kacim jer su screenshoots privatnih mailbox-ova)
Molim te ako bi mogao da razjasnis, za nas sa jeftinijim ulaznicama, jesu li hakovani serveri ili poneki email useri?
Pozdrav,
Ima nekoliko ovakvih foruma/marketa sa sličnim grafičkim okruženjem gde se nude na prodaju smtp,rdp,webmail nalozi gde je moguće filtrirati prema zemlji, prodavcu, domenu...
U slučaju ovih snimaka ekrana u pitanju su pojedinačni webail nalozi (naravno medju njima moze pronaci i po koji admin.) koji pripadaju navedenim domenima.
Dosta tih naloga se vrti po clearnet i darkwebu vec mesecima, dobar deo njih pripada nekim ranijim data breach, neki se razbijaju pomocu brute force a takođe dobar deo njih prikupljen je pomoću raznih malware/botnet napada koje hakeri svakodnevno dele po forumima u vidu log fajlova koji sadrze snimke ekrana napadnutog kompjutera, sve moguce unete kredencijale i mail adrese, url adrese na koje je žrtva odlazila, status i vrstu AV, konfiguraciju kompjutera...itd.svi ti napadi izvode se pomocu nekog navodnog crack programa koji pored sto vrši aktivaciju windowsa ili programa instalira i malware koji posle nastavlja svoj rad.
Fascinantno je koliko su ti paneli za kontrolu dobro uradjeni prva dva slova oznacavaju zemlju odakle su podaci prikupljeni DE, US, RS....itd. potom oznake kompjutera sa kojih su informacije prikupljene i sadrze puno bogatih informacija..
Primeri
https://ibb.co/rFtGJr0 - panel
https://ibb.co/DQj5pMd - primer ukradenih kredencijala
https://ibb.co/bmHhRhR - stealer
https://ibb.co/sK9Gjm1 - podaci o napadnutim kompjuterima
https://ibb.co/sgsvP52 - primer sta sadrzi jedan log folder
https://ibb.co/7bnCfW8 - snimak ekrana zarazenog kompjutera