Cl0p2
Cl0p TA505 ロシア Linux ELF。 inst.cc+rsv-box.com+support-mult.com C2。 62文字のトーオニオン。 MOVEit CVE-2023-34362。 VMware ESXi。
脅威プロファイル
タイプ
Ransomware
プログラミング言語C
C2プロトコルHTTPS/Tor
初回検出2019
標的
Küresel Kurumsal
目的 / 機能
- ランサムウェア
C2サーバー 3
1 アクティブ
| アドレス | ポート | プロトコル | ステータス | 操作 |
|---|---|---|---|---|
inst.cc
|
443 | HTTPS | アクティブ | |
rsv-box.com
|
443 | HTTPS | INACTIVE | |
support-mult.com
|
443 | HTTPS | INACTIVE |
⚠ C2アドレスは脅威インテリジェンスおよび防御目的でのみ共有されています。これらのアドレスへの不正アクセスは犯罪となります。
リサーチレポート (1)
Cl0p Linux ELF -- 6v4q5w7di74grj Tor Onion C2, inst.cc+rsv-box.com+support-mult.com | Kritik
Cl0p Linux ELF 1.25MB. 6v4q5w7di74grj2vtmikzgx2tnq5eagyg2cubpcnqrvvee2ijpmprzqd.onion Tor. inst.cc rsv-box.com support-mult.com.
レポートを読む →