Cl0p2
Cl0p TA505 Russie Linux ELF. inst.cc+rsv-box.com+support-mult.com C2. Oignon Tor de 62 caractères. MOVEit CVE-2023-34362. VMware ESXi.
Profil de menace
Type
Ransomware
Langage de programmationC
Protocole C2HTTPS/Tor
Première détection2019
Cibles
Küresel Kurumsal
Objectif / Capacités
- rançongiciel
Serveurs C2 3
1 Actif
| Adresse | Port | Protocole | Statut | Action |
|---|---|---|---|---|
inst.cc
|
443 | HTTPS | Actif | |
rsv-box.com
|
443 | HTTPS | INACTIVE | |
support-mult.com
|
443 | HTTPS | INACTIVE |
⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.
Rapports de recherche (1)
Cl0p Linux ELF -- 6v4q5w7di74grj Tor Onion C2, inst.cc+rsv-box.com+support-mult.com | Kritik
Cl0p Linux ELF 1.25MB. 6v4q5w7di74grj2vtmikzgx2tnq5eagyg2cubpcnqrvvee2ijpmprzqd.onion Tor. inst.cc rsv-box.com support-mult.com.
Lire le rapport →