Moobot Botnet IOCs - Part 2

botnet IOC
Опубликовано

В январе и марте этого года FortiGuard Labs наблюдала несколько атак, направленных на уязвимости Cacti и Realtek, а затем распространяющих вредоносное ПО ShellBot и Moobot.

ShellBot - вредоносная программа, разработанная на языке Perl, которая использует протокол Internet Relay Chat (IRC) для связи с сервером, также известная как PerlBot.

Moobot - ботнет варианта Mirai, нацеленный на незащищенные сетевые устройства. Мы обнаружили, что он атаковал продукты Hikvision в 2021 году. Скомпрометированные конечные точки могут контролироваться его C&C-сервером и осуществлять дальнейшие атаки, такие как распределенные атаки типа "отказ в обслуживании".

Indicators of Compromise

IPv4

  • 104.244.76.105
  • 156.224.24.249
  • 199.195.250.172
  • 206.217.205.24
  • 46.101.183.162
  • 80.68.196.6
  • 85.239.33.32

IPv4 Port Combinations

  • 198.98.61.106:8080
  • 49.212.234.206:3303

Domains

  • apid.mutoujs.xyz
  • bot.layer7.top
  • botnet.goelites.cc
  • j.xnyidc.top
  • troon.dns.army
  • www.xiaojue.cyou

Domain Port Combinations

  • juice.baselinux.net:6667

SHA256

  • 0c67234ce88958c9319ca9a8f8fdc4b48690136871515324509ac956704f1373
  • 0cb77fabcef38d5ec4e1e64945bac8c33ea8e97346a3140e67ec30eecedc9ea0
  • 0cd6a246eb6933bf5ac8639d8972e2c80dcdb7723a15435a914cf6b5bd30af4c
  • 0d4be7af347f2cb80dcd71cd94f1f39a6f3dbe71765d824bb0d66c11b8759cd7
  • 175b536d5c825b78bd2567b836bb18046928f33f7ae1865afb66a4fe064ebb81
  • 33aa8e731eca7ba051626845541f91fad6f69862aa1deaea7b80a15dae8d67bf
  • 3dbea4436ef3e00dcfb73608164e3d1ded9434f8ee1679cd3a790e22c91cbe11
  • 455314a186b4a9a1788e2acb85a9b6b34fb0a7700d0decc6de056030fea543df
  • 47ac3a2c51fc64479ceff1e842a414bc11dc59b9dcdbd3dd1bf011e243f91ffa
  • 55048b3df95d4dbb681be32cfe6c9e4a128045917c49da9ff1c30723debc1854
  • 565d09c8fc9f712b82eae45a39029ac996904564cc08dae6306678081087e933
  • 5f0f2b2e3e839e50631b89cc2e9d980b337db417cab51f21beb0a56043297a6f
  • 661f0fb1cf928c40333eaefc86522ddc74c7b96a8e32b93ed8153b8244d66721
  • 6804cebbf837d7c5559519c364cc0b20c4f9b514c74039321bc69bcfdbfb5e93
  • 7d2c0cba18d51ed84e7a888d56dbcb5e73c1d076ed5f8e5db2528f826601b2cc
  • 7e4dadf93fbb7a01b55eadacbb40ae8d5e95f5b9592e55f0fb2340d89fc78f17
  • 903c340da7c6ef32b2e3098389748fc5d94e88e61bfeea8a67313327f021fb9f
  • 9144c4768b457fb5384bc807d9e992671c25dbefe9d2781672c018e1b4d8c36a
  • 947675c8b2a65bf9b38f4d3d15d108e0826f570086c6a758d3e02be9315da1cd
  • 979bf642f67d5df2e8fa664c0bdecbc2954c9ced44f47122c71ad5f71a52aa0d
  • 9a067e32dd6c25053c302de7caf61cdc0f3982289eb91d06c449fe08a47fc6d3
  • abb3d04a081ee199cfb5687361fbbca3fa2012f588832e05de0e21874f162afd
  • ae2c71e3e177721c336f76946d24b95512accf677c87e829a31b315d56624df3
  • b7d62d1a145ddda241e624ef94ab31fcca1a13f79e130d0a704586e35745282a
  • bc1ded2f3a9fc50614a159b3971a26868e6a5b09a6f6ba65d6bee1b05335e69b
  • c05cf5b2c94edd15c40db1ce52f97bdc09ec61e78386c8878b15515cbde99528
  • c33c66e7a161718da4535b34078edb04600c5a06eb1e05fe514a5ad5ac149594
  • cd47c9db5e3ec59221361ca7459bb12a5a84014c1f8aa2e2bdad07ccb37a4e29
  • cdf1c2610bde8ae870bc083d06fb00ba1c3441c075fc6c26e9cc9f93c9a3703f
  • cf1b136558e7b5faf6bfce3b460afed06e613ca6747257273571399d106dea2b
  • d3b13f71e7637d7118ac3e170d33b3bbb15814357e21fa3318b4bf7ecbe6dc7b
  • de5e60ab541838c4c3cb0bfd0733417f2fe4a19bac08683391022cdaabe263de
  • e1366976365db1f2bffdc37d4e64e12f883f9a20e02b12d52b6a1b346b8f0692
  • e2075d6b723d7daf2303af31e3970ed79d435e52b4338ee63499c4644332ea10
  • e2ff90f5bdf51da577be88266cc9dc8be48f1776af46949dcdd2d54e4c84449f
  • e356ba8fe6ae21fbbba785ade3220a666e3fae947c68093e05b01f0c3f98e15f
  • f473597e5fda9051522a52c78965d0eb050ff2971cfce8d359618e1c136ad77b
Похожие записи:
  1. Beastmode Botnet IOC
  2. Emotet Botnet IOCs
  3. BianLian (Hydra) Botnet IOCs
  4. RapperBot Botnet IOCs
  5. MooBot Botnet IOCs
Botnet CVE-2021-35394 CVE-2022-46169 FortiGuard Labs MooBot ShellBot
Добавить комментарий