NotPetya
NotPetya/ExPetr Sandworm GRU 2017。ウクライナが標的。エターナルブルー+ミミカッツスプレッド。ワイパー(偽の身代金)。 100億米ドル以上の損害。
脅威プロファイル
タイプ
Wiper
プログラミング言語C
C2プロトコルSMB
初回検出2017
標的
Ukrayna+Küresel
目的 / 機能
- 破壊的なワイパー
C2サーバー 1
1 アクティブ
| アドレス | ポート | プロトコル | ステータス | 操作 |
|---|---|---|---|---|
posteo.net
|
443 | HTTPS | アクティブ |
⚠ C2アドレスは脅威インテリジェンスおよび防御目的でのみ共有されています。これらのアドレスへの不正アクセスは犯罪となります。
リサーチレポート (1)
NotPetya -- PC Developer VS2010 PDB, posteo.net Email, 1Mz7153H Tarihi BTC | Kritik
NotPetya 399KB. C:\Users\PC\NotPetya.pdb VS2010. posteo.net ransom email. 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX tarihi BTC.
レポートを読む →