Главная страница » Индикаторы компрометации
0
3 года
Индикаторы компрометации

[GS-024] Mirai Botnet IOCs

botnet

Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные данные или эксплойты для введения команд.

Часть индикаторов компрометации (MD5, SHA1, SHA256) не удалось валидировать и они могут быть ложными.

Содержание
  1. Indicators of Compromise
  2. IPv4
  3. IPv4 Port Combinations
  4. MD5
  5. SHA1
  6. SHA256
  7. Не подтвержденные
  8. MD5
  9. SHA1
  10. SHA256

Indicators of Compromise

IPv4

  • 156.19.105.247
  • 156.211.74.87
  • 185.44.81.114
  • 193.233.203.224
  • 197.85.71.51
  • 45.142.122.121

IPv4 Port Combinations

  • 156.19.105.247:52869
  • 156.211.74.87:52869
  • 197.222.18.118:37215
  • 197.85.71.51:37215

MD5

  • 8602a190cfa6c7ecd968c1c9dddf62a1
  • 8da24eaac9bd4e991e265c977d093014
  • a8f85c6a899af50af2feeed3f56f7af4
  • b327478c98453ffda0036176c9d4463d
  • b6e09c08394d9ddcebd2a5884d0fc158
  • d28c69cf75396600b34de96fb442aa52
  • e6657ba0c3113d5c953e45696e06ee56

SHA1

  • 39bfb461e870503b5ef0d915a43348354e7c9e51
  • 4d1577ad79ab069c8cec08175c6a2ae9b08ebcef
  • 59a7a5cfe122804844472fc583a542357debfc26
  • 6e75d204bf25368009ab0ee7e6ed5cd912239d2f
  • cd1bb8f9bf75e4a3da28e94fb67db7b7d311e5cd
  • d50d2eb1a194839ac32c63c2fa21f3127abb9810
  • ed0992701003c229904e33cc2ae25a541624d418

SHA256

  • 42a47268765cc0fb9ea3e8906cc991e0d925c99bc581e308eadf5ebabbd17b40
  • d21a42b3a69c3314ab7759a87bb60c60766cddc7b628112f5921e5ee2ad4cf2b
  • d77173f0ddb1c9e82be8cd57dab4609616c2d5f42434b69f01d6b15ed743ee4e
  • e91c8792781192afef83a68d1d48f0d7f7a32df0ef8a30e715586d7ef6d711ce
  • eb1944212742c8adb205c944a2367b2312d524ad079a5525ae287e3b794424ec
  • eb22ebe79cc0f5809b5b150f5e5941d464db4d326c3d29473b5fe7882a5cd366
  • fd5e68c8d4c014d1728ec6f72ecc0eeb68c6dbe852bf346c5996ae4f0987b1c5

Не подтвержденные

MD5

  • 2cfb6255d2c3c0edf8910d46a601e457
  • 3bbfcdfc0412082c5d4a4c0b2d7d7016
  • 435e5b8735f757f362e88a1bc5dc4b67
  • 619d45df4d9180655b485dd2a52703dc

SHA1

  • 23e91aafaf2536a083a41c70149584fc446b08f5
  • 2d112ef8725c8267ea66259f2b6cdc28828de755
  • 9d50e37700be6426fd692f92420e4f35a7366acb
  • deb1774e16e24dc068ea1d0a203e7d15ac5cf869

SHA256

  • 2c8a7f38af35ad46b663658a3a432f6306d46b39d4b3b1b1c17614d312025e16
  • 6370ecacbb620753364d286bfc4a3d71851b117e5efade45a36504c1c9fdc3ed
  • dce35e085fe752c66f7c570c77846d7d3326362b475222e3aac05b7b05801bdf
  • eac1c473e60b3145469db29c835c3ced152fcf768aa18889cdee2baf176ca03d
Комментарии: 0
Похожие записи
0
1 час
Индикаторы компрометации

Ботнет Mirai использует уязвимости в устройствах GeoVision IoT для инъекции команд

botnet
Команда Akamai Security Intelligence and Response Team (SIRT) обнаружила активную эксплуатацию уязвимостей CVE-2024-6047 и CVE-2024-11120, связанных с инъекцией команд, на снятых с производства устройствах GeoVision Internet of Things (IoT).