[GS-008] Mirai Botnet IOCs

botnet IOC
Опубликовано

Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные данные или эксплойты для введения команд. Вредоносная программа может добывать криптовалюты, осуществлять DDoS, выполнять произвольные команды и сканировать интернет в поисках других уязвимых устройств для заражения.

Indicators of Compromise

IPv4

  • 117.204.136.65
  • 117.215.254.63
  • 123.188.28.127
  • 46.19.137.50
  • 59.93.25.129
  • 209.141.53.78
  • 99.120.22.125
  • 46.19.137.50
  • 45.88.40.116

Domains

  • cnc.hxhk.cc

MD5

  • 6395cb44b6d0b89a3e1aff111ce3f036
  • 2eb59f84503a5504463ea3d0acd21c98
  • 44fd2a83044d5fe4e28d3d3f7109f7b2
  • 4d403169e481298767e7de263234094d
  • 60ed67c5fd2c694cbed246c34f1996d4
  • 8ca06dff201e2efb1ef27282e875f720
  • 93ef6d79bf74fb40a92a3577a2431194
  • a265cc4d760b6051c2b175ee1251946c
  • b1243cf53691dbccd3bcd5a5e2dea0ba
  • bb3c7c16d1f045d9e0896dfe3558f794
  • d253b6fc961673435c0e034675f43cf6
  • d83eb44dd5efcf3317137f1bdd3449f0
  • fcedf135724d04d3299de41840da76a5
  • 67fc6cbc8098ee02e363c8156670ac8c
  • 8e9fd37eab1ebb993dc0c83f98bf62d9

SHA1

  • 2db1e18320a881e2e00386361d86bd631d88d831
  • 0594b9aa72a54bbf69d99fee3d0ba75dd9f06e72
  • 078de76447265088a879f5684d5b35ebfe610489
  • 0850785f71dbd1e37c3f65ccb0933276c7fab6bd
  • 6b3b71d6b4f47aa66d91d56a8096d5d286ae8e9f
  • a4751a053837740c519b2fae85092f55d974b5c3
  • cdfb8e46af6e5f3b167a96d3dfd3adacba47e2fb
  • d37e8a5340ea70078d8614f8cf81dd2809c2ca4e
  • d6b3205ac76765c95def2dab699b867aec2a1185
  • dfe1030f004f44e9fd867ad889a54d3f6f397f2c
  • ef18a8f5e3b5ccbd4b8d3dbf764d3bd1fedb4527
  • f404d42d7b804783b3a4a511b5e1d4c546eb2030
  • fc2b55da2a54984a009c3fcf14b098ff8e149bc9
  • 7ba07d5eda63c0df2321ae5438c7e6f30b60b2f1
  • bad9c31e86a27cf22eb41bacd4115b3e237f57b8

SHA256

  • 5df3c3a290c24c0c70d9b6c2fe5a33db638b7220cada425026fb817900061573
  • 0391a198ce1f1e62453a485cf5838e12299c4c653c8eddac8cbed61885886491
  • 12809c91400833d71acd30c381a23cad340cbf51a3e92a1150c3b494d599efd2
  • 15a9a80e359ed1dd13e7f32bdc6c4d32635526a6c5a3d20d3221db5c6004a0e3
  • 16a97a7944c74fc0dda11f5593ec0f26661c8ec14d3ba08d1a950433aa68f16a
  • 20088d86376536f8f3b3a2fa4ed7627a5f279328897f786c565c553170c9a805
  • 24e9f89bca2c8750ce05f4bc8bb27607528a60fc28aefc3ebe9e2cc97cb6abe0
  • 2e633547fec21a3e50fc9ecdca4d1d444e109dae7d091392889437c518aff35f
  • 3ff9c078f5392677be861d10e6dac972fde779b5186f307f39a6f7e5bb0cfd20
  • 798725bcb7292e8b41279521dde20eea17c119e8a37c39dea098091a210f611c
  • 8ae0fe14bdc98530ed82a564dadf0b93f38d3ab3b15fad3c6db602a29a0404a2
  • b40a9f4a0f3f1a9647f4c8e9a2569c53d6bb76963d7c0cd7369a053e45c25d04
  • cf08da6870c9ae3b09cc45a3ba75d35fc89c772157c09131d97f8ba3b08e3562
  • 19eae58624b3ebdfaf14f3d077d93ad0190f75a6b7893326a2e562e8e1640a0b
  • 2a010cfb99e6151a605b379173e02a6377adaa74dd7afe47cc4ba27813f97f25

Похожие записи:

  1. Mirai Botnet IOC
  2. [GS-003] Mirai Botnet IOCs
  3. [GS-005] Mirai Botnet IOCs
  4. [GS-011] Mirai Botnet IOCs
  5. [GS-012] Mirai Botnet IOCs
Botnet Mirai
Добавить комментарий