10-02-2023, 11:48 PM
Zdravo,
postoji situacija sa sajtom asipprevent[.]rs koji je markiran kao Phishing od 12 vendora na VT:
https://www.virustotal.com/gui/domain/asipprevent.rs
https://threatbook.io/domain/asipprevent.rs
Klasifikacija domena od strane Cisco Talos-a kaze malicious:
https://talosintelligence.com/reputation...prevent.rs
Takodje zbog ovih detekcija se nalazi na bleklistama kao sto kaze SiteGuarian:
kao i da je u pitanju Wordpress CMS (nije tesko naci ranjivost zbog popularnosti).
Spisak URL-ova:
/
/o-nama/
/bezbednost-i-zdravlje-na-radu/
/zastita-od-pozara/
/vanredne-situacije/
/kontrolisanje-pregledi-i-ispitivanja/
/konsalting-u-gradjevinarstvu/
/asip-akademija/
/koordinacija-u-fazi-izvodjenja-radova/
/kontakt/
/sva-obavestenja/
/lokacije/
/zahtev/
/usluge/
/obavestenja/
/category/obuke/
/category/konkursi/
Lokalni JS:
/wp-content/plugins/litespeed-cache/assets/js/webfontloader.min.js
/wp-includes/js/jquery/jquery.min.js?ver=3.7.0
/wp-content/litespeed/js/fbba1cbdc9a50e64d52828c15e3da95d.js?ver=20867
Vise informacija dobijamo i od AlienVault-a:
https://otx.alienvault.com/indicator/dom...prevent.rs
koji kaze da je razlog sto je hostovan barem 1 maliciozni fajl na domenu ili poddomenu sajta,
dok PCRisk scanner kaze da takvih malicioznih fajlova ima 69:
https://scanner.pcrisk.com/detailed_repo...rs#details
Medjutim drugi alati kazu da je cist tj. ne detektuju:
https://www.sitelock.com/free-website-sc...prevent.rs
https://urlscan.io/result/822cf83e-ae5f-...7/#summary
https://urlquery.net/report/2f54f2d3-972...64f144c0ac
https://urlscan.io/result/4dd43b62-3988-...89b98915e/
Jos jedan od indikatora da je verovatno sada cist je da IP adresa na kojoj je hostovan sajt nije prijavljena za maliciozne aktivnosti:
https://www.abuseipdb.com/check/38.242.240.152
kao i to da na VT za domen pokazije da je maliciozan ali IP ne tj. unrated
https://www.virustotal.com/gui/ip-addres...42.240.152
Obrnuta je situacija na BrigtCloud-u gde za IP prijavljuje phishing a za domen ne
Neko bi pomislio da je vlasnik promenio u medjuvremenu IP domena pa da se zato ne slazu rezultati, medjutim Domain history checker kaze da nema promena za domen:
Svakako je savet da pripazite, a ako ste vlasnik pisite na Twitteru.
postoji situacija sa sajtom asipprevent[.]rs koji je markiran kao Phishing od 12 vendora na VT:
https://www.virustotal.com/gui/domain/asipprevent.rs
https://threatbook.io/domain/asipprevent.rs
Klasifikacija domena od strane Cisco Talos-a kaze malicious:
https://talosintelligence.com/reputation...prevent.rs
Takodje zbog ovih detekcija se nalazi na bleklistama kao sto kaze SiteGuarian:
kao i da je u pitanju Wordpress CMS (nije tesko naci ranjivost zbog popularnosti).
Spisak URL-ova:
/
/o-nama/
/bezbednost-i-zdravlje-na-radu/
/zastita-od-pozara/
/vanredne-situacije/
/kontrolisanje-pregledi-i-ispitivanja/
/konsalting-u-gradjevinarstvu/
/asip-akademija/
/koordinacija-u-fazi-izvodjenja-radova/
/kontakt/
/sva-obavestenja/
/lokacije/
/zahtev/
/usluge/
/obavestenja/
/category/obuke/
/category/konkursi/
Lokalni JS:
/wp-content/plugins/litespeed-cache/assets/js/webfontloader.min.js
/wp-includes/js/jquery/jquery.min.js?ver=3.7.0
/wp-content/litespeed/js/fbba1cbdc9a50e64d52828c15e3da95d.js?ver=20867
Vise informacija dobijamo i od AlienVault-a:
https://otx.alienvault.com/indicator/dom...prevent.rs
koji kaze da je razlog sto je hostovan barem 1 maliciozni fajl na domenu ili poddomenu sajta,
dok PCRisk scanner kaze da takvih malicioznih fajlova ima 69:
https://scanner.pcrisk.com/detailed_repo...rs#details
Medjutim drugi alati kazu da je cist tj. ne detektuju:
https://www.sitelock.com/free-website-sc...prevent.rs
https://urlscan.io/result/822cf83e-ae5f-...7/#summary
https://urlquery.net/report/2f54f2d3-972...64f144c0ac
https://urlscan.io/result/4dd43b62-3988-...89b98915e/
Jos jedan od indikatora da je verovatno sada cist je da IP adresa na kojoj je hostovan sajt nije prijavljena za maliciozne aktivnosti:
https://www.abuseipdb.com/check/38.242.240.152
kao i to da na VT za domen pokazije da je maliciozan ali IP ne tj. unrated
https://www.virustotal.com/gui/ip-addres...42.240.152
Obrnuta je situacija na BrigtCloud-u gde za IP prijavljuje phishing a za domen ne
Neko bi pomislio da je vlasnik promenio u medjuvremenu IP domena pa da se zato ne slazu rezultati, medjutim Domain history checker kaze da nema promena za domen:
Svakako je savet da pripazite, a ako ste vlasnik pisite na Twitteru.
