[GS-091] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 109.206.241.34
  • 117.212.170.12
  • 159.65.117.231
  • 173.82.115.170
  • 178.211.139.135
  • 182.126.125.87
  • 195.133.18.154
  • 209.141.35.115
  • 42.236.163.104
  • 42.239.232.120
  • 42.57.231.158
  • 43.156.35.69
  • 45.140.188.33
  • 45.95.55.202
  • 51.222.32.103
  • 64.79.79.179
  • 64.79.79.180
  • 85.31.46.179
  • 94.177.9.8
SEC-1275-1
Добавить комментарий