Cl0p2
Cl0p TA505 Rússia Linux ELF. inst.cc+rsv-box.com+support-mult.com C2. Cebola Tor de 62 caracteres. MOVEit CVE-2023-34362. VMware ESXi.
Perfil de ameaça
Tipo
Ransomware
Linguagem de programaçãoC
Protocolo C2HTTPS/Tor
Primeira detecção2019
Alvos
Küresel Kurumsal
Propósito / Capacidades
- ransomware
Servidores C2 3
1 Ativo
| Endereço | Porta | Protocolo | Status | Ação |
|---|---|---|---|---|
inst.cc
|
443 | HTTPS | Ativo | |
rsv-box.com
|
443 | HTTPS | INACTIVE | |
support-mult.com
|
443 | HTTPS | INACTIVE |
⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.
Relatórios de pesquisa (1)
Cl0p Linux ELF -- 6v4q5w7di74grj Tor Onion C2, inst.cc+rsv-box.com+support-mult.com | Kritik
Cl0p Linux ELF 1.25MB. 6v4q5w7di74grj2vtmikzgx2tnq5eagyg2cubpcnqrvvee2ijpmprzqd.onion Tor. inst.cc rsv-box.com support-mult.com.
Ler relatório →