Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.
Indicators of Compromise
IPv4
- 113.90.236.238
- 141.98.6.249
- 149.57.201.221
- 158.69.175.30
- 176.97.210.205
- 185.174.136.176
- 185.44.81.114
- 205.185.124.162
- 206.189.0.127
- 209.141.35.115
- 218.156.207.17
- 43.155.77.24
- 43.156.35.69
- 45.155.165.86
- 46.23.109.47
- 51.81.212.99
- 59.92.168.4
- 81.161.229.46
Domains
- dev.snap.tk
- notabotnet.lol