Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.
Indicators of Compromise
IPv4
- 106.246.224.219
- 107.182.129.219
- 110.45.146.209
- 112.239.127.38
- 113.90.236.102
- 117.196.60.190
- 123.7.41.19
- 149.57.201.221
- 176.97.210.205
- 185.252.178.48
- 195.178.120.115
- 2.185.143.80
- 221.1.245.151
- 221.14.107.44
- 221.154.51.130
- 36.89.18.195
- 43.155.77.24
- 45.124.84.194
- 46.19.141.122
- 46.23.109.47
- 5.201.179.68
- 75.127.11.211
- 81.161.229.3
- 82.165.54.214
- 85.31.46.6
- 92.207.203.157
Domains
- dev.snap.tk