NotPetya
NotPetya/ExPetr Sandworm GRU 2017. Objetivo Ucrania. EternalBlue+Mimikatz se difunde. Limpiador (rescate falso). Daños por más de 10 mil millones de dólares.
Perfil de amenaza
Tipo
Wiper
Lenguaje de programaciónC
Protocolo C2SMB
Primera detección2017
Objetivos
Ukrayna+Küresel
Propósito / Capacidades
- Limpiador destructivo
Servidores C2 1
1 Activo
| Dirección | Puerto | Protocolo | Estado | Acción |
|---|---|---|---|---|
posteo.net
|
443 | HTTPS | Activo |
⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.
Informes de investigación (1)
NotPetya -- PC Developer VS2010 PDB, posteo.net Email, 1Mz7153H Tarihi BTC | Kritik
NotPetya 399KB. C:\Users\PC\NotPetya.pdb VS2010. posteo.net ransom email. 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX tarihi BTC.
Leer informe →