Conti2

Conti Wizard Spider 2020 RaaS. execute-as-admin.exe UAC. mojobiden.com+paymenthacks.com C2. supp24yy suporta cebola. 2022 Vazamentos de Conti.

Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC++
Protocolo C2HTTPS/TOR
Primeira detecção2020
Alvos Kritik Altyapi
Propósito / Capacidades
  • Ransomware (RaaS)

Servidores C2 5

2 Ativo
Endereço Porta Protocolo Status Ação
mojobiden.com
443 HTTPS Ativo
mojobiden.com
80 HTTP Ativo
paymenthacks.com
443 HTTPS INACTIVE
paymenthacks.com
80 HTTP INACTIVE
supp24yy6a66hwszu2piygicgwzdtbwftb76htfj7vnip3getgqnzxid.onion
80 HTTP INACTIVE

⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.

Relatórios de pesquisa (3)

Crítico

Conti Ransomware -- run-as-admin.exe, mojobiden.com+paymenthacks.com C2, Destek Onion | Kritik

Conti 515KB run-as-admin.exe. mojobiden.com paymenthacks.com C2. supp24yy6a66hwszu2piygicgwzdtbwftb76htfj7vnip3getgqnzxid.onion destek.

Ler relatório →
Crítico

Conti Ransomware -- mojobiden.com Siyasi Lure, paymenthacks.com, Tor Onion C2 | Kritik

Conti 515KB run-as-admin.exe. mojobiden.com siyasi lure + paymenthacks.com C2. supp24yy... Tor onion destek.

Ler relatório →
Crítico

Conti -- run-as-admin.exe 515KB, mojobiden.com/paymenthacks.com C2, TOR Onion, net stop | Kritik

Conti run-as-admin.exe 515KB. C2: mojobiden.com, paymenthacks.com. TOR onion. net stop wuauserv.

Ler relatório →