[GS-086] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 106.246.224.219
  • 107.182.129.219
  • 110.45.146.209
  • 112.239.127.38
  • 113.90.236.102
  • 117.196.60.190
  • 123.7.41.19
  • 149.57.201.221
  • 176.97.210.205
  • 185.252.178.48
  • 195.178.120.115
  • 2.185.143.80
  • 221.1.245.151
  • 221.14.107.44
  • 221.154.51.130
  • 36.89.18.195
  • 43.155.77.24
  • 45.124.84.194
  • 46.19.141.122
  • 46.23.109.47
  • 5.201.179.68
  • 75.127.11.211
  • 81.161.229.3
  • 82.165.54.214
  • 85.31.46.6
  • 92.207.203.157

Domains

  • dev.snap.tk
SEC-1275-1
Добавить комментарий