Hi / Привет
Eng: I was looking through my logs from the stealer, I noticed that I have access to a large company. I probably have access to the administrator or founder of this company. Just logged in and saw some sort of password managing for users, but goes dipper i saw "active directory" + remote desktop + many many other things. It's connected with hospital or some sort of customer service or what ever. Anyway, looking at the active directory, there were a lot of users/groups there.
Any ideas what i can do with this? Ransomware? It's Windows server 2008.
Also, got company digicert / oracle / smtp / ADPassword Manager account - password
Ru (translated): Просматривал свои логи от стилера, заметил, что у меня есть доступ к крупной компании. Вероятно, у меня есть доступ к администратору или основателю этой компании. Только что вошел в систему и увидел какое-то управление паролями для пользователей, но я увидел «активный каталог» + удаленный рабочий стол + много-много других вещей. Это связано с больницей, или с какой-то службой поддержки клиентов, или с чем-то еще. В любом случае, глядя на активный каталог, там было много пользователей/групп. Любые идеи, что я могу сделать с этим? Программы-вымогатели? Это Windows Server 2008.
Кроме того, получил учетную запись digicert / oracle / smtp / ADPassword Manager - пароль
Eng: I was looking through my logs from the stealer, I noticed that I have access to a large company. I probably have access to the administrator or founder of this company. Just logged in and saw some sort of password managing for users, but goes dipper i saw "active directory" + remote desktop + many many other things. It's connected with hospital or some sort of customer service or what ever. Anyway, looking at the active directory, there were a lot of users/groups there.
Any ideas what i can do with this? Ransomware? It's Windows server 2008.
Also, got company digicert / oracle / smtp / ADPassword Manager account - password
Ru (translated): Просматривал свои логи от стилера, заметил, что у меня есть доступ к крупной компании. Вероятно, у меня есть доступ к администратору или основателю этой компании. Только что вошел в систему и увидел какое-то управление паролями для пользователей, но я увидел «активный каталог» + удаленный рабочий стол + много-много других вещей. Это связано с больницей, или с какой-то службой поддержки клиентов, или с чем-то еще. В любом случае, глядя на активный каталог, там было много пользователей/групп. Любые идеи, что я могу сделать с этим? Программы-вымогатели? Это Windows Server 2008.
Кроме того, получил учетную запись digicert / oracle / smtp / ADPassword Manager - пароль