Cl0p2
Cl0p TA505 러시아 리눅스 ELF. inst.cc+rsv-box.com+support-mult.com C2. 62자 토르 양파. MOVEit CVE-2023-34362. VM웨어 ESXi.
위협 프로필
유형
Ransomware
프로그래밍 언어C
C2 프로토콜HTTPS/Tor
첫 감지2019
대상
Küresel Kurumsal
목적 / 기능
- 랜섬웨어
C2 서버 3
1 활성
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
inst.cc
|
443 | HTTPS | 활성 | |
rsv-box.com
|
443 | HTTPS | INACTIVE | |
support-mult.com
|
443 | HTTPS | INACTIVE |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
연구 보고서 (1)
Cl0p Linux ELF -- 6v4q5w7di74grj Tor Onion C2, inst.cc+rsv-box.com+support-mult.com | Kritik
Cl0p Linux ELF 1.25MB. 6v4q5w7di74grj2vtmikzgx2tnq5eagyg2cubpcnqrvvee2ijpmprzqd.onion Tor. inst.cc rsv-box.com support-mult.com.
보고서 읽기 →