Na prodaju pristupi e-mail nalozima (OWA, Office365, ...)
#1
Na jednom marketu se pojavio dobar broj leak-ova vezani za Srbiju, pa cu samo pokaciti screnshoot-ove, ako neko zna kontakte vlasnika doticniih domena nek obavesti da promeni sifre ili zakrpi servere (posto su neki i hakovani).

[Image: attachment.php?aid=213]


Attached Files Image(s)
   
Reply
#2
Ovde je mix drzavnog i privatnog sektora (proof ne bih da kacim jer su screenshoots privatnih mailbox-ova).

[Image: attachment.php?aid=215]


Attached Files Image(s)
   
Reply
#3
Da li možeš provjeriti za BiH?

Hvala
Reply
#4
nije mnogo bolje.. :/


Attached Files Image(s)
               
Reply
#5
(11-07-2022, 09:15 PM)y0d4 Wrote: Ovde je mix drzavnog i privatnog sektora (proof ne bih da kacim jer su screenshoots privatnih mailbox-ova)

Molim te ako bi mogao da razjasnis, za nas sa jeftinijim ulaznicama, jesu li hakovani serveri ili poneki email useri?
Reply
#6
zavisi za koji screnshot pitas?
Neki su za webmail pristupe, neki za cpanel, neki za servere...
Reply
#7
(11-09-2022, 04:30 PM)Todor.Popovic Wrote:
(11-07-2022, 09:15 PM)y0d4 Wrote: Ovde je mix drzavnog i privatnog sektora (proof ne bih da kacim jer su screenshoots privatnih mailbox-ova)

Molim te ako bi mogao da razjasnis, za nas sa jeftinijim ulaznicama, jesu li hakovani serveri ili poneki email useri?

Pozdrav,
Ima nekoliko ovakvih foruma/marketa sa sličnim grafičkim okruženjem gde se nude na prodaju smtp,rdp,webmail nalozi gde je moguće filtrirati prema zemlji, prodavcu, domenu...
U slučaju ovih snimaka ekrana u pitanju su pojedinačni webail nalozi (naravno medju njima moze pronaci i po koji admin.) koji pripadaju navedenim domenima. 
Dosta tih naloga se vrti po clearnet i darkwebu vec mesecima, dobar deo njih pripada nekim ranijim data breach, neki se razbijaju pomocu brute force a takođe dobar deo njih prikupljen je pomoću raznih malware/botnet napada koje hakeri svakodnevno dele po forumima u vidu log fajlova koji sadrze snimke ekrana napadnutog kompjutera, sve moguce unete kredencijale i mail adrese, url adrese na koje je žrtva odlazila, status i vrstu AV, konfiguraciju kompjutera...itd.svi ti napadi izvode se pomocu nekog navodnog crack programa koji pored sto vrši aktivaciju windowsa ili programa instalira i malware koji posle nastavlja svoj rad.
 Fascinantno je koliko su ti paneli za kontrolu dobro uradjeni prva dva slova oznacavaju zemlju odakle su podaci prikupljeni DE, US, RS....itd. potom oznake kompjutera sa kojih su informacije prikupljene i sadrze puno bogatih informacija..

Primeri
https://ibb.co/rFtGJr0 - panel
https://ibb.co/DQj5pMd - primer ukradenih kredencijala
https://ibb.co/bmHhRhR - stealer
https://ibb.co/sK9Gjm1 - podaci o napadnutim kompjuterima
https://ibb.co/sgsvP52 - primer sta sadrzi jedan log folder
https://ibb.co/7bnCfW8 - snimak ekrana zarazenog kompjutera
Reply
#8
Hvala iznogude na lepom objasnjenju!  [Image: 551-5519617-emoji-norteo-like-smile-sonr...review.png]
Reply
#9
Uglavnom se sve kupi preko stealera (racoon, redline, itd..) pa se onda stavlja na forume ili markete. Podaci se mogu iskoristiti za daljnje fishing napade i ulaz u mrezu.
Reply
#10
y0d4 hvala za ove informacije kao i za DM. Uvrstio sam neke stvari u svoj blog: https://brankopetrovic.blog/lista-i-doka...direktive/

Interesantno je da kada sam provjeravao juče izvor više nema nekih kredencijala na prodaji, što znači da ih je neko kupio Wink
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)