Struttura del file JSON scaricabile contenente dati da dispositivi compromessi da malware info-stealer.
Il file JSON è composto da una chiave principale data
che contiene una lista di oggetti. Ogni oggetto rappresenta un'infezione individuale.
{
"data": [
{
"stealer": "string",
"stealer_family": "string",
"date_compromised": "YYYY-MM-DDTHH:MM:SS",
"employeeAt": ["string", "string"],
"credentials": [
{
"url": "string",
"domain": "string",
"username": "string"
}
]
}
]
}
stealer
: Identificativo dell'infezione e indirizzo IP coinvolto.stealer_family
: Nome della famiglia malware rilevata (es. Lumma, Raccoon).date_compromised
: Data e ora in cui il dispositivo è stato compromesso.employeeAt
: Elenco di domini aziendali trovati associati all'utente infetto.credentials
: Array di credenziali esposte contenente url
, domain
e username
.{
"data": [
{
"stealer": "[PT]85.243.171.192[labs]",
"stealer_family": "Lumma",
"date_compromised": "2025-05-18T14:28:37",
"employeeAt": [
"company.com",
"example.org"
],
"credentials": [
{
"url": "https://auth.tesla.com",
"domain": "tesla.com",
"username": "nomeutente@company.com"
}
]
}
]
}