Conti2
"콘티 위저드 스파이더 2020 RaaS. 관리자로 실행.exe UAC. mojobiden.com+payhacks.com C2. supp24yy는 양파를 지원합니다. 2022 콘티 누출."
위협 프로필
유형
Ransomware
프로그래밍 언어C++
C2 프로토콜HTTPS/TOR
첫 감지2020
대상
Kritik Altyapi
목적 / 기능
- 랜섬웨어(RaaS)
C2 서버 5
2 활성
| 주소 | 포트 | 프로토콜 | 상태 | 작업 |
|---|---|---|---|---|
mojobiden.com
|
443 | HTTPS | 활성 | |
mojobiden.com
|
80 | HTTP | 활성 | |
paymenthacks.com
|
443 | HTTPS | INACTIVE | |
paymenthacks.com
|
80 | HTTP | INACTIVE | |
supp24yy6a66hwszu2piygicgwzdtbwftb76htfj7vnip3getgqnzxid.onion
|
80 | HTTP | INACTIVE |
⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.
연구 보고서 (3)
Conti Ransomware -- run-as-admin.exe, mojobiden.com+paymenthacks.com C2, Destek Onion | Kritik
Conti 515KB run-as-admin.exe. mojobiden.com paymenthacks.com C2. supp24yy6a66hwszu2piygicgwzdtbwftb76htfj7vnip3getgqnzxid.onion destek.
보고서 읽기 →Conti Ransomware -- mojobiden.com Siyasi Lure, paymenthacks.com, Tor Onion C2 | Kritik
Conti 515KB run-as-admin.exe. mojobiden.com siyasi lure + paymenthacks.com C2. supp24yy... Tor onion destek.
보고서 읽기 →Conti -- run-as-admin.exe 515KB, mojobiden.com/paymenthacks.com C2, TOR Onion, net stop | Kritik
Conti run-as-admin.exe 515KB. C2: mojobiden.com, paymenthacks.com. TOR onion. net stop wuauserv.
보고서 읽기 →