NotPetya
NotPetya/ExPetr Sandworm GRU 2017。乌克兰目标。永恒之蓝+Mimikatz传播。擦拭器(假赎金)。 10B+ 美元损坏。
威胁档案
类型
Wiper
编程语言C
C2协议SMB
首次发现2017
目标
Ukrayna+Küresel
用途 / 能力
- 破坏性雨刮器
C2服务器 1
1 活跃
| 地址 | 端口 | 协议 | 状态 | 操作 |
|---|---|---|---|---|
posteo.net
|
443 | HTTPS | 活跃 |
⚠ C2 地址仅用于威胁情报和防御目的。未经授权访问这些地址属于违法行为。
研究报告 (1)
NotPetya -- PC Developer VS2010 PDB, posteo.net Email, 1Mz7153H Tarihi BTC | Kritik
NotPetya 399KB. C:\Users\PC\NotPetya.pdb VS2010. posteo.net ransom email. 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX tarihi BTC.
阅读报告 →