[GS-093] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 1.116.115.169
  • 123.4.172.87
  • 141.98.6.249
  • 185.174.136.176
  • 185.44.81.114
  • 195.133.18.154
  • 205.185.124.162
  • 209.141.35.115
  • 223.13.29.137
  • 45.140.188.33
  • 45.154.3.219
  • 45.155.165.86
  • 45.61.184.119
  • 45.95.55.214
  • 46.19.141.122
  • 46.23.109.212
  • 46.23.109.47
  • 46.249.32.102
  • 5.253.246.70
  • 67.205.164.37
  • 92.87.6.205

Domains

  • dev.snap.tk
  • notabotnet.lol
SEC-1275-1
Добавить комментарий