[GS-088] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 113.90.236.238
  • 141.98.6.249
  • 149.57.201.221
  • 158.69.175.30
  • 176.97.210.205
  • 185.174.136.176
  • 185.44.81.114
  • 205.185.124.162
  • 206.189.0.127
  • 209.141.35.115
  • 218.156.207.17
  • 43.155.77.24
  • 43.156.35.69
  • 45.155.165.86
  • 46.23.109.47
  • 51.81.212.99
  • 59.92.168.4
  • 81.161.229.46

Domains

  • dev.snap.tk
  • notabotnet.lol

 

SEC-1275-1
Добавить комментарий