[GS-087] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 1.246.223.130
  • 103.107.8.193
  • 104.222.188.111
  • 104.244.79.11
  • 106.104.30.112
  • 106.246.224.219
  • 107.182.129.219
  • 107.182.129.226
  • 107.182.129.239
  • 110.45.146.209
  • 111.227.202.221
  • 112.248.102.226
  • 112.248.105.40
  • 113.116.156.196
  • 114.239.83.90
  • 114.86.230.121
  • 115.52.19.110
  • 123.7.41.19
  • 124.131.150.126
  • 124.156.2.226
  • 141.98.6.249
  • 149.57.201.221
  • 151.177.186.119
  • 158.69.175.30
  • 163.125.242.227
  • 163.179.162.26
  • 176.172.95.188
  • 176.97.210.205
  • 178.235.211.50
  • 183.234.0.37
  • 185.112.83.86
  • 185.174.136.176
  • 185.216.71.192
  • 185.225.73.158
  • 185.252.178.159
  • 185.252.178.48
  • 185.44.81.114
  • 188.166.89.189
  • 195.178.120.115
  • 198.98.49.79
  • 198.98.51.27
  • 198.98.52.113
  • 200.110.58.168
  • 200.58.88.14
  • 205.185.113.157
  • 217.11.75.162
  • 221.1.245.151
  • 222.138.238.229
  • 23.254.247.214
  • 45.124.84.194
  • 45.134.225.20
  • 45.153.203.149
  • 45.61.184.119
  • 46.19.141.122
  • 46.23.109.47
  • 46.249.33.15
  • 50.115.170.112
  • 65.108.253.111
  • 75.127.11.211
  • 78.135.85.160
  • 79.110.62.213
  • 81.161.229.3
  • 81.161.229.46
  • 82.81.98.131
  • 85.31.46.6
  • 89.39.3.61
  • 92.207.203.157
  • 94.158.247.111
  • 95.211.16.242
SEC-1275-1
Добавить комментарий