Conti2
Conti Wizard Spider 2020 RaaS. run-as-admin.exe UAC. mojobiden.com+paidhacks.com C2. supp24yy unterstützt Zwiebel. Conti-Lecks 2022.
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheC++
C2-ProtokollHTTPS/TOR
Erstmals gesehen2020
Ziele
Kritik Altyapi
Zweck / Fähigkeiten
- Ransomware (RaaS)
C2-Server 5
2 Aktiv
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
mojobiden.com
|
443 | HTTPS | Aktiv | |
mojobiden.com
|
80 | HTTP | Aktiv | |
paymenthacks.com
|
443 | HTTPS | INACTIVE | |
paymenthacks.com
|
80 | HTTP | INACTIVE | |
supp24yy6a66hwszu2piygicgwzdtbwftb76htfj7vnip3getgqnzxid.onion
|
80 | HTTP | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (3)
Conti Ransomware -- run-as-admin.exe, mojobiden.com+paymenthacks.com C2, Destek Onion | Kritik
Conti 515KB run-as-admin.exe. mojobiden.com paymenthacks.com C2. supp24yy6a66hwszu2piygicgwzdtbwftb76htfj7vnip3getgqnzxid.onion destek.
Bericht lesen →Conti Ransomware -- mojobiden.com Siyasi Lure, paymenthacks.com, Tor Onion C2 | Kritik
Conti 515KB run-as-admin.exe. mojobiden.com siyasi lure + paymenthacks.com C2. supp24yy... Tor onion destek.
Bericht lesen →Conti -- run-as-admin.exe 515KB, mojobiden.com/paymenthacks.com C2, TOR Onion, net stop | Kritik
Conti run-as-admin.exe 515KB. C2: mojobiden.com, paymenthacks.com. TOR onion. net stop wuauserv.
Bericht lesen →