Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные данные или эксплойты для введения команд.
Indicators of Compromise
IPv4
- 103.136.41.100
- 104.131.58.204
- 104.217.249.182
- 104.43.244.94
- 106.246.224.219
- 107.175.123.57
- 107.175.94.137
- 134.209.201.205
- 141.136.47.97
- 144.172.71.162
- 149.57.223.213
- 156.67.218.115
- 160.16.58.163
- 164.92.166.181
- 172.105.36.168
- 172.245.210.119
- 178.159.3.213
- 182.126.92.140
- 185.125.188.57
- 185.125.190.26
- 185.125.190.27
- 185.201.8.176
- 185.254.98.125
- 185.82.218.211
- 193.233.48.38
- 194.31.98.156
- 194.59.165.52
- 195.58.38.11
- 2.56.59.83
- 209.141.37.15
- 209.141.52.195
- 31.220.43.69
- 37.0.8.85
- 37.44.244.106
- 39.81.68.174
- 45.85.190.69
- 46.249.32.112
- 5.182.210.145
- 5.239.240.81
- 67.209.115.148
- 77.222.42.158
- 78.186.113.223
- 79.124.8.143
- 85.120.225.141
- 89.33.194.89
- 91.189.91.43
IPv4 Port Combinations
- 104.43.244.94:80
- 141.136.47.97:8080
- 144.172.71.162:8080
- 156.67.218.115:8080
- 172.105.36.168:839
- 172.245.210.119:20129
- 178.159.3.213:8080
- 185.125.188.57:443
- 185.125.190.26:443
- 185.125.190.27:443
- 185.201.8.176:8080
- 185.82.218.211:5034
- 194.59.165.52:8080
- 37.44.244.106:8080
- 67.209.115.148:8080
- 85.120.225.141:8080
- 89.33.194.89:8080
- 91.189.91.43:443
Domains
- oiii.deutschland-zahlung.eu
База контрольных сумм на переработке