[GS-094] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 117.201.196.127
  • 135.148.104.21
  • 141.98.6.249
  • 176.123.1.239
  • 179.43.175.5
  • 185.174.136.176
  • 185.216.71.112
  • 195.178.120.151
  • 204.76.203.6
  • 34.125.92.0
  • 37.44.236.184
  • 46.19.141.122
  • 46.23.109.47
  • 79.137.195.112

Domains

  • ares.goodl1.com
  • dev.snap.tk
SEC-1275-1
Добавить комментарий