[GS-040] Mirai Botnet IOCs

Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные данные или эксплойты для введения команд.

База IP адресов полностью проиндексирована, в связи со сменой формата хранения.

Indicators of Compromise

IPv4

• 1.49.153.168
• 103.136.40.141
• 103.136.40.142
• 103.136.41.159
• 103.136.42.135
• 103.70.225.97
• 104.131.58.204
• 104.168.46.103
• 104.217.249.182
• 104.248.204.36
• 107.175.94.137
• 107.175.95.140
• 112.226.145.67
• 115.48.47.201
• 115.55.224.113
• 115.55.228.125
• 115.58.85.201
• 117.204.143.82
• 117.221.189.106
• 120.238.200.210
• 123.9.103.216
• 123.97.130.43
• 134.209.201.205
• 135.148.46.76
• 136.144.41.113
• 136.144.41.227
• 136.144.41.60
• 136.144.41.9
• 137.184.10.51
• 137.184.39.117
• 137.184.59.168
• 137.220.194.55
• 139.144.25.203
• 139.59.185.252
• 141.95.111.39
• 141.95.189.151
• 143.198.133.212
• 143.198.176.87
• 144.126.217.201
• 144.172.71.155
• 149.5.173.33
• 149.57.133.79
• 149.57.168.225
• 149.57.170.179
• 149.57.171.148
• 149.57.201.137
• 149.57.221.111
• 149.57.221.120
• 15.204.7.101
• 157.245.74.197
• 158.101.165.14
• 158.51.127.106
• 159.223.239.28
• 159.65.124.75
• 159.65.25.30
• 161.35.151.144
• 162.243.167.120
• 163.123.142.144
• 164.90.201.228
• 164.92.126.92
• 165.227.200.88
• 165.227.91.2
• 172.245.162.193
• 172.245.186.189
• 172.245.210.119
• 178.128.145.185
• 179.43.149.130
• 179.61.251.10
• 180.116.240.63
• 182.126.118.69
• 183.234.0.37
• 185.125.188.137
• 185.145.245.55
• 185.174.136.96
• 185.225.17.210
• 185.244.37.13
• 185.244.37.132
• 185.254.98.125
• 185.26.120.181
• 185.26.121.176
• 188.166.64.215
• 188.166.89.189
• 190.123.44.199
• 192.241.133.183
• 192.3.231.100
• 193.233.185.14
• 193.233.185.75
• 194.31.98.104
• 194.31.98.156
• 194.31.98.17
• 194.31.98.186
• 194.31.98.203
• 194.31.98.226
• 194.31.98.232
• 195.133.18.125
• 195.133.18.183
• 195.58.38.11
• 195.58.38.61
• 195.58.39.132
• 195.58.39.248
• 198.12.123.196
• 198.46.189.105
• 198.98.54.60
• 198.98.62.154
• 2.56.57.167
• 2.56.57.187
• 2.56.57.238
• 2.56.59.196
• 2.57.122.154
• 200.91.207.83
• 202.28.229.174
• 205.185.116.110
• 205.185.123.5
• 206.189.137.95
• 209.141.37.15
• 209.141.41.137
• 209.141.46.211
• 209.141.52.189
• 209.141.53.194
• 209.141.53.78
• 209.141.57.111
• 212.192.241.70
• 219.84.106.91
• 222.134.172.124
• 223.175.192.24
• 23.254.247.214
• 23.94.28.76
• 23.94.36.134
• 23.94.50.159
• 27.215.122.51
• 27.215.77.102
• 27.45.36.193
• 27.54.123.94
• 31.210.20.111
• 31.7.58.162
• 31.7.62.22
• 36.248.133.18
• 36.89.18.195
• 37.0.11.130
• 37.0.8.123
• 37.0.8.158
• 37.0.8.85
• 38.54.16.10
• 41.216.182.131
• 41.39.34.110
• 42.228.78.68
• 45.12.2.72
• 45.133.1.89
• 45.134.174.234
• 45.134.225.20
• 45.141.237.47
• 45.142.122.121
• 45.148.120.13
• 45.153.203.149
• 45.153.231.64
• 45.61.187.136
• 45.79.126.62
• 45.85.190.69
• 45.86.86.50
• 45.87.42.123
• 45.95.169.143
• 45.95.55.17
• 45.95.55.38
• 46.101.23.74
• 46.19.137.50
• 46.23.109.47
• 46.249.32.102
• 46.249.32.157
• 46.249.33.15
• 49.12.186.71
• 49.70.33.159
• 5.181.80.103
• 51.81.8.35
• 59.40.80.132
• 61.52.156.225
• 62.138.16.13
• 62.197.136.157
• 62.197.136.171
• 62.197.136.60
• 62.197.136.92
• 66.150.66.165
• 75.119.139.188
• 77.222.42.158
• 78.188.176.13
• 79.124.8.143
• 80.94.92.38
• 81.213.157.86
• 84.21.170.68
• 85.204.116.151
• 85.239.33.192
• 87.121.117.66
• 89.39.3.61
• 89.44.9.246
• 91.92.188.179
• 92.118.230.134
• 94.249.167.209
• 95.211.16.242
• 95.213.208.226

IPv4 Port Combinations

• 185.125.188.137:443
• 193.233.185.75:43521
• 193.233.185.75:80
• 37.0.8.123:1312
• 46.249.32.157:40004

MD5

• 14f9d9bef5f5dff466856cf79b95bcb5
• 1b28a2ab05aff14092842d3c7a0cd25d
• 27a74e6c372a465b2db9d33f4803b2de
• 2fbe2c7cf86bb8e64c731393660bda80
• 58e60cf92b1c37da3401a698a5670efc
• 76a60715771645280c520693218ee1e3
• 8be3acb0cb5853db36c45a215faf03c8
• 9b006d1e2a249a082093d39353dba9cb
• abd020adb508cf232a6a0f5e474241e4
• ae4efad905595f58aa3635f40c11f86d
• bc359911576b66d03c11610658760762
• c9b21edb13f9c5a58dd006612608a97f
• dbc520ea1518748fec9fcfcf29755c30
• e78e5eff2c3bd14aae63aa1942fc228c

SHA1

• 0a427f86b4360fb603c6e3c5878c9be7ced59adc
• 22e6a4cf52af74b0fccbc2e475e50e671686140e
• 2d3d156586dcdde3062bdd571c89421fb453cce2
• 2d64b2b8c9beb74ed8fcfbae68542f6a9a5d30b2
• 36033127398a9f45f2e169fb03418718900cfc6f
• 4ba89b75d8a0fd403c68e45452cd26e8c78f9178
• 7b3219bfb14d810a3f83eeba8fe776e8b354e28d
• 93623c21d6cd5110306a42d4505a2f89daede0a3
• a58f76477ee23ac3c2f0681bba66a4e3ea781bf1
• bd20d8ab6208a7ccf744a198edec6ae2b921feff
• c0e22e356af21eb84aabcdd4492f9e4eb87ab083
• c24a6402b06eaf44f2b644730c094d84bfdf0d41
• cad0ecd0b06885b420113b1dc6087152d7c4303c
• da3ea6c903d6f9962b56a415130926f83f9cfeb0

SHA256

• 3bdd92054f200d74f3b12dc64a30f427adb2d67996a4f6ce71ca6c0c414920d7
• 6a145e72564f17de19f1483a092484f06f466c4359bbdfe2d34920e4260195e5
• 76824a4dec15317975810ab91608597d3d948210a07313f873db5ee43ee70d8a
• 774642f2b963c898f95f6ac29ca2ebb5daad06763f46286cea8ccba90fa26b91
• 846aadbd81476a8cbe6984db64c7a13979fc98575da786c644134025c6349baa
• 932d57358c23c3a5669f0141bd8b8c956baed096214160eb8e3b2d91aabb2df6
• 9a4ec837878b631dffb0bd5a9100550fc7219d91fab663cc5d1e0083423ac4a3
• 9d00ecc8186afe644daa20a9de86d268db836bfaf7f2f0d10aaad34d91dc92ae
• 9f1472554c2de7e8bb930f815a4189ee3a75c8c6d06eb53f2deac222a776b771
• a2b909d5de1995260555c7f2de61ae1d17bd85f6dafa67fcb505ee6a90d6cb9f
• aa2c73026e24556610f8a62d143350afd6725b2b1b3c1c7dd7d2f0192fd7202e
• c672798dca67f796972b42ad0c89e25d589d2e70eb41892d26adbb6a79f63887
• eac60d00084f2ad49d2ef5d775636d197072622fe47db62b183072b8d843936a
• f52b4e850e55ee7816fb45d862bba40deda4d4a901c01bac8684a0cc4cc6879a