Kompromitovan mojdoktor.gov.rs
#51
Code:
"root":[5 items
0:{11 items
"date_uploaded":"2019-05-02T08:45:32.000Z"
"stealer_family":"Azorult"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"2019-03-15T00:00:00.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"•••••••••••••••••••••••••••••"
"domain":"mojdoktor.gov.rs"
"username":"••••••••"
"password":"•••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[3 items
0:"••••••••••••••••••••••••••••"
1:"•••••••••••••••••••••••••••••"
2:"••••••••••••••••"
]
"clientAt":[]0 items
"ip":"•••••••••••••"
"malware_path":"•••••••••"
}
1:{11 items
"date_uploaded":"2020-02-07T22:43:35.268Z"
"stealer_family":"Azorult"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"2020-02-07T00:00:00.000Z"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••"
"domain":"mojdoktor.gov.rs"
"username":"•••••••••••@mojdoktor.gov.rs"
"password":"••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••••••••"
]
"clientAt":[...]53 items
"ip":"•••••••••••••"
"malware_path":"•••••••••"
}
2:{11 items
"date_uploaded":"2019-05-02T08:45:32.000Z"
"stealer_family":"CRYPTBOT"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"Not Found"
"credentials":[1 item
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••"
"domain":"mojdoktor.gov.rs"
"username":"••••••@mojdoktor.gov.rs"
"password":"••••••••••••••••••••••"
}
]
"stealer":"•••••••••••••••••••"
"employeeAt":[1 item
0:"••••••••••••••••"
]
"clientAt":[...]33 items
"ip":"•••••••••"
"malware_path":"•••••••••"
}
3:{11 items
"date_uploaded":"2021-05-05T04:19:47.145Z"
"stealer_family":"Vidar"
"antiviruses":"Not Found"
"employee_session_cookies":NULL
"date_compromised":"2021-05-03T12:22:35.000Z"
"credentials":[2 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••"
"domain":"mojdoktor.gov.rs"
"username":"•••••••••••••"
"password":"•••••••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••"
"domain":"mojdoktor.gov.rs"
"username":"•••••••••••••"
"password":"••••••••••"
}
]
"stealer":"•••••••••••••••••••••••••••"
"employeeAt":[2 items
0:"••••••••••••••••"
1:"••••••"
]
"clientAt":[]0 items
"ip":"•••••••••"
"malware_path":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
4:{13 items
"date_uploaded":"2022-09-20T07:29:50.093Z"
"stealer_family":"Vidar"
"computer_name":"DESKTOP-EVTAVFA"
"operating_system":"Windows 10 Pro [x64]"
"antiviruses":[]0 items
"employee_session_cookies":[38 items
0:{5 items
"url":"nvidia.com"
"domain":"nvidia.com"
"name":"s_ecid"
"value":"••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-20T06:31:46.000Z"
}
1:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"_gd_visitor"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-20T06:34:10.000Z"
}
2:{5 items
"url":"accounts.google.com"
"domain":"google.com"
"name":"ACCOUNT_CHOOSER"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-11-18T16:47:55.000Z"
}
3:{5 items
"url":"nvidia.com"
"domain":"nvidia.com"
"name":"AMCV_F207D74D549850760A4C98C6%40AdobeOrg"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-20T18:02:25.000Z"
}
4:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"_gd_visitor"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-19T17:59:50.000Z"
}
5:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"adcloud"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-29T14:15:44.000Z"
}
6:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"_gd_svisitor"
"value":"••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-20T06:34:10.000Z"
}
7:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"mbox"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-08T08:34:45.000Z"
}
8:{5 items
"url":"www.linkedin.com"
"domain":"linkedin.com"
"name":"bscookie"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-06T20:12:20.000Z"
}
9:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-04-07T08:10:23.000Z"
}
10:{5 items
"url":"nvidia.com"
"domain":"nvidia.com"
"name":"mbox"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-22T06:34:10.000Z"
}
11:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"nvweb_A"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2069-09-27T03:00:47.000Z"
}
12:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-27T08:58:37.000Z"
}
13:{5 items
"url":"paypal.com"
"domain":"paypal.com"
"name":"ts_c"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2025-04-07T08:10:23.000Z"
}
14:{5 items
"url":"stt.nvidia.com"
"domain":"nvidia.com"
"name":"nvidia!mboxPC"
"value":"•••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-21T18:02:26.000Z"
}
15:{5 items
"url":"starget.intel.com"
"domain":"intel.com"
"name":"intelcorporation!mboxPC"
"value":"•••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-29T12:03:58.000Z"
}
16:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"s_ecid"
"value":"••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-06T08:34:50.000Z"
}
17:{5 items
"url":"play.google.com"
"domain":"google.com"
"name":"_ga"
"value":"•••••••••••••••••••••••••••"
"expiry":"2024-07-26T09:52:11.000Z"
}
18:{5 items
"url":"passwords.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-25T07:43:20.000Z"
}
19:{5 items
"url":"one.google.com"
"domain":"google.com"
"name":"_ga"
"value":"••••••••••••••••••••••••••"
"expiry":"2024-05-10T05:14:24.000Z"
}
20:{5 items
"url":"nvidia.com"
"domain":"nvidia.com"
"name":"AMCV_F207D74D549850760A4C98C6%40AdobeOrg"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-21T06:34:09.000Z"
}
21:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"AMCV_9E1005A551ED61CA0A490D45%40AdobeOrg"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-06T08:34:47.000Z"
}
22:{5 items
"url":"chat-dl.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-27T08:58:51.000Z"
}
23:{5 items
"url":"chat.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-27T08:58:37.000Z"
}
24:{5 items
"url":"adobe.com"
"domain":"adobe.com"
"name":"adcloud"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-12-07T08:34:46.000Z"
}
25:{5 items
"url":"nvidia.com"
"domain":"nvidia.com"
"name":"mbox"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-22T06:31:38.000Z"
}
26:{5 items
"url":"nvidia.com"
"domain":"nvidia.com"
"name":"_mkto_trk"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-20T06:34:12.000Z"
}
27:{5 items
"url":"nvidia.com"
"domain":"nvidia.com"
"name":"_hly_vid"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2032-04-17T17:59:57.000Z"
}
28:{5 items
"url":"linkedin.com"
"domain":"linkedin.com"
"name":"bcookie"
"value":"••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2023-11-30T05:00:08.000Z"
}
29:{5 items
"url":"facebook.com"
"domain":"facebook.com"
"name":"sb"
"value":"••••••••••••••••••••••••"
"expiry":"2024-04-26T18:17:33.000Z"
}
30:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"_gd_svisitor"
"value":"••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-19T17:59:50.000Z"
}
31:{5 items
"url":"www.nvidia.com"
"domain":"nvidia.com"
"name":"nvweb_A"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2069-09-27T03:00:47.000Z"
}
32:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"AMCV_AD2A1C8B53308E600A490D4D%40AdobeOrg"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-29T14:15:44.000Z"
}
33:{5 items
"url":"nvidia.com"
"domain":"nvidia.com"
"name":"vid"
"value":"••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-19T18:02:26.000Z"
}
34:{5 items
"url":"nvidia.com"
"domain":"nvidia.com"
"name":"_mkto_trk"
"value":"••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-19T18:02:26.000Z"
}
35:{5 items
"url":"intel.com"
"domain":"intel.com"
"name":"mbox"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-05-29T12:03:59.000Z"
}
36:{5 items
"url":"passwords.google.com"
"domain":"google.com"
"name":"OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-04-25T07:43:20.000Z"
}
37:{5 items
"url":"chat-dl.google.com"
"domain":"google.com"
"name":"__Secure-OSID"
"value":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
"expiry":"2024-07-27T08:58:51.000Z"
}
]
"date_compromised":"Not Found"
"credentials":[2 items
0:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••"
"domain":"mojdoktor.gov.rs"
"username":"••••••••••••••"
"password":"••••••••••"
}
1:{5 items
"type":"employee"
"url":"••••••••••••••••••••••••••••••"
"domain":"mojdoktor.gov.rs"
"username":"••••••••••••••@mojdoktor.gov.rs"
"password":"••••••••••"
}
]
"stealer":"••••••••••••••••••••••••••••••••"
"employeeAt":[2 items
0:"••••••••••••••••"
1:"••••••"
]
"clientAt":[]0 items
"ip":"••••••••••••"
"malware_path":"•••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••••"
}
]
There is no patch for stupidity - Kevin Mitnick
Reply
#52
Jedna zanimljiva analiza ovog sistema: https://www.linkedin.com/pulse/stra%2525...C4%252587/

Quote:U pretraživaču kucam "zdravstvena knjižica" i dobijam gomilu slika sa LBO brojem. Probam ove brojeve redom i svi rade, pa dobijam pristup zdravstvenim podacima nepoznatih građana.
 
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#53
(03-12-2024, 08:03 AM)1van Wrote: Jedna zanimljiva analiza ovog sistema: https://www.linkedin.com/pulse/stra%2525...C4%252587/

Quote:U pretraživaču kucam "zdravstvena knjižica" i dobijam gomilu slika sa LBO brojem. Probam ove brojeve redom i svi rade, pa dobijam pristup zdravstvenim podacima nepoznatih građana.
 
IDOR?
There is no patch for stupidity - Kevin Mitnick
Reply
#54
Quote:...te da se pacijent mora identifikovati unosom svog LBO, nakon čega će moći da vidi kalendar aktivnosti svog izabranog lekara i zakazati pregled.

Smile
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)