Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.
Indicators of Compromise
IPv4
- 1.116.115.169
- 123.4.172.87
- 141.98.6.249
- 185.174.136.176
- 185.44.81.114
- 195.133.18.154
- 205.185.124.162
- 209.141.35.115
- 223.13.29.137
- 45.140.188.33
- 45.154.3.219
- 45.155.165.86
- 45.61.184.119
- 45.95.55.214
- 46.19.141.122
- 46.23.109.212
- 46.23.109.47
- 46.249.32.102
- 5.253.246.70
- 67.205.164.37
- 92.87.6.205
Domains
- dev.snap.tk
- notabotnet.lol