[GS-052] Mirai Botnet IOCs

botnet IOC

Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные данные или эксплойты для введения команд.

Indicators of Compromise

IPv4

  • 103.136.41.100
  • 104.131.58.204
  • 104.217.249.182
  • 104.43.244.94
  • 106.246.224.219
  • 107.175.123.57
  • 107.175.94.137
  • 134.209.201.205
  • 141.136.47.97
  • 144.172.71.162
  • 149.57.223.213
  • 156.67.218.115
  • 160.16.58.163
  • 164.92.166.181
  • 172.105.36.168
  • 172.245.210.119
  • 178.159.3.213
  • 182.126.92.140
  • 185.125.188.57
  • 185.125.190.26
  • 185.125.190.27
  • 185.201.8.176
  • 185.254.98.125
  • 185.82.218.211
  • 193.233.48.38
  • 194.31.98.156
  • 194.59.165.52
  • 195.58.38.11
  • 2.56.59.83
  • 209.141.37.15
  • 209.141.52.195
  • 31.220.43.69
  • 37.0.8.85
  • 37.44.244.106
  • 39.81.68.174
  • 45.85.190.69
  • 46.249.32.112
  • 5.182.210.145
  • 5.239.240.81
  • 67.209.115.148
  • 77.222.42.158
  • 78.186.113.223
  • 79.124.8.143
  • 85.120.225.141
  • 89.33.194.89
  • 91.189.91.43

IPv4 Port Combinations

  • 104.43.244.94:80
  • 141.136.47.97:8080
  • 144.172.71.162:8080
  • 156.67.218.115:8080
  • 172.105.36.168:839
  • 172.245.210.119:20129
  • 178.159.3.213:8080
  • 185.125.188.57:443
  • 185.125.190.26:443
  • 185.125.190.27:443
  • 185.201.8.176:8080
  • 185.82.218.211:5034
  • 194.59.165.52:8080
  • 37.44.244.106:8080
  • 67.209.115.148:8080
  • 85.120.225.141:8080
  • 89.33.194.89:8080
  • 91.189.91.43:443

Domains

  • oiii.deutschland-zahlung.eu

База контрольных сумм на переработке

SEC-1275-1
Добавить комментарий