Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.
Indicators of Compromise
IPv4
- 1.246.223.130
- 103.107.8.193
- 104.222.188.111
- 104.244.79.11
- 106.104.30.112
- 106.246.224.219
- 107.182.129.219
- 107.182.129.226
- 107.182.129.239
- 110.45.146.209
- 111.227.202.221
- 112.248.102.226
- 112.248.105.40
- 113.116.156.196
- 114.239.83.90
- 114.86.230.121
- 115.52.19.110
- 123.7.41.19
- 124.131.150.126
- 124.156.2.226
- 141.98.6.249
- 149.57.201.221
- 151.177.186.119
- 158.69.175.30
- 163.125.242.227
- 163.179.162.26
- 176.172.95.188
- 176.97.210.205
- 178.235.211.50
- 183.234.0.37
- 185.112.83.86
- 185.174.136.176
- 185.216.71.192
- 185.225.73.158
- 185.252.178.159
- 185.252.178.48
- 185.44.81.114
- 188.166.89.189
- 195.178.120.115
- 198.98.49.79
- 198.98.51.27
- 198.98.52.113
- 200.110.58.168
- 200.58.88.14
- 205.185.113.157
- 217.11.75.162
- 221.1.245.151
- 222.138.238.229
- 23.254.247.214
- 45.124.84.194
- 45.134.225.20
- 45.153.203.149
- 45.61.184.119
- 46.19.141.122
- 46.23.109.47
- 46.249.33.15
- 50.115.170.112
- 65.108.253.111
- 75.127.11.211
- 78.135.85.160
- 79.110.62.213
- 81.161.229.3
- 81.161.229.46
- 82.81.98.131
- 85.31.46.6
- 89.39.3.61
- 92.207.203.157
- 94.158.247.111
- 95.211.16.242