[GS-024] Mirai Botnet IOCs

botnet IOC
Опубликовано

Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные данные или эксплойты для введения команд.

Часть индикаторов компрометации (MD5, SHA1, SHA256) не удалось валидировать и они могут быть ложными.

Indicators of Compromise

IPv4

  • 156.19.105.247
  • 156.211.74.87
  • 185.44.81.114
  • 193.233.203.224
  • 197.85.71.51
  • 45.142.122.121

IPv4 Port Combinations

  • 156.19.105.247:52869
  • 156.211.74.87:52869
  • 197.222.18.118:37215
  • 197.85.71.51:37215

MD5

  • 8602a190cfa6c7ecd968c1c9dddf62a1
  • 8da24eaac9bd4e991e265c977d093014
  • a8f85c6a899af50af2feeed3f56f7af4
  • b327478c98453ffda0036176c9d4463d
  • b6e09c08394d9ddcebd2a5884d0fc158
  • d28c69cf75396600b34de96fb442aa52
  • e6657ba0c3113d5c953e45696e06ee56

SHA1

  • 39bfb461e870503b5ef0d915a43348354e7c9e51
  • 4d1577ad79ab069c8cec08175c6a2ae9b08ebcef
  • 59a7a5cfe122804844472fc583a542357debfc26
  • 6e75d204bf25368009ab0ee7e6ed5cd912239d2f
  • cd1bb8f9bf75e4a3da28e94fb67db7b7d311e5cd
  • d50d2eb1a194839ac32c63c2fa21f3127abb9810
  • ed0992701003c229904e33cc2ae25a541624d418

SHA256

  • 42a47268765cc0fb9ea3e8906cc991e0d925c99bc581e308eadf5ebabbd17b40
  • d21a42b3a69c3314ab7759a87bb60c60766cddc7b628112f5921e5ee2ad4cf2b
  • d77173f0ddb1c9e82be8cd57dab4609616c2d5f42434b69f01d6b15ed743ee4e
  • e91c8792781192afef83a68d1d48f0d7f7a32df0ef8a30e715586d7ef6d711ce
  • eb1944212742c8adb205c944a2367b2312d524ad079a5525ae287e3b794424ec
  • eb22ebe79cc0f5809b5b150f5e5941d464db4d326c3d29473b5fe7882a5cd366
  • fd5e68c8d4c014d1728ec6f72ecc0eeb68c6dbe852bf346c5996ae4f0987b1c5

Не подтвержденные

MD5

  • 2cfb6255d2c3c0edf8910d46a601e457
  • 3bbfcdfc0412082c5d4a4c0b2d7d7016
  • 435e5b8735f757f362e88a1bc5dc4b67
  • 619d45df4d9180655b485dd2a52703dc

SHA1

  • 23e91aafaf2536a083a41c70149584fc446b08f5
  • 2d112ef8725c8267ea66259f2b6cdc28828de755
  • 9d50e37700be6426fd692f92420e4f35a7366acb
  • deb1774e16e24dc068ea1d0a203e7d15ac5cf869

SHA256

  • 2c8a7f38af35ad46b663658a3a432f6306d46b39d4b3b1b1c17614d312025e16
  • 6370ecacbb620753364d286bfc4a3d71851b117e5efade45a36504c1c9fdc3ed
  • dce35e085fe752c66f7c570c77846d7d3326362b475222e3aac05b7b05801bdf
  • eac1c473e60b3145469db29c835c3ced152fcf768aa18889cdee2baf176ca03d

Похожие записи:

  1. Mirai Botnet IOC
  2. [GS-003] Mirai Botnet IOCs
  3. [GS-005] Mirai Botnet IOCs
  4. [GS-008] Mirai Botnet IOCs
  5. [GS-011] Mirai Botnet IOCs
Botnet Mirai
Добавить комментарий