Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.
Indicators of Compromise
IPv4
- 1.116.115.169
- 1.246.222.201
- 101.255.36.154
- 103.162.29.212
- 106.104.30.112
- 106.246.224.219
- 107.182.129.219
- 107.182.129.226
- 107.182.129.239
- 109.104.151.112
- 109.186.23.143
- 109.206.241.34
- 109.237.96.10
- 110.182.242.72
- 110.45.146.209
- 113.90.236.238
- 114.86.230.121
- 115.55.197.175
- 117.194.174.19
- 121.227.11.221
- 123.129.26.98
- 123.4.172.87
- 124.156.2.226
- 135.148.104.21
- 139.162.153.69
- 141.98.6.249
- 143.198.155.142
- 151.16.46.176
- 159.203.162.160
- 173.212.249.232
- 173.82.115.170
- 175.98.4.238
- 176.123.1.239
- 178.128.60.141
- 178.174.154.201
- 178.235.211.50
- 178.72.91.172
- 179.43.175.5
- 180.218.4.45
- 183.234.0.37
- 185.130.45.156
- 185.174.136.176
- 185.216.71.112
- 185.216.71.192
- 185.252.178.159
- 185.252.178.48
- 185.44.81.114
- 188.166.89.189
- 192.151.156.242
- 195.133.18.154
- 195.178.120.151
- 195.178.120.152
- 202.110.78.205
- 204.76.203.6
- 204.76.203.8
- 205.185.113.157
- 205.185.126.121
- 209.141.51.170
- 213.151.47.18
- 213.151.49.254
- 219.155.173.236
- 23.95.191.195
- 27.215.116.136
- 27.215.124.251
- 31.207.212.41
- 34.125.92.0
- 36.89.18.195
- 37.44.236.184
- 42.225.249.206
- 42.233.164.233
- 42.239.153.208
- 43.156.35.69
- 45.124.84.194
- 45.140.188.103
- 45.153.203.149
- 45.61.184.119
- 45.95.169.205
- 45.95.55.202
- 45.95.55.214
- 46.19.141.122
- 46.23.109.212
- 46.23.109.47
- 46.249.32.102
- 46.249.33.15
- 50.115.170.112
- 51.222.32.103
- 51.81.212.99
- 54.206.240.222
- 58.253.6.12
- 60.162.213.214
- 61.53.72.55
- 64.79.79.179
- 64.79.79.180
- 67.205.164.37
- 78.135.85.160
- 80.202.242.188
- 81.161.229.3
- 81.161.229.46
- 82.81.98.131
- 85.31.46.6
- 89.215.188.163
- 92.207.203.157
- 92.63.207.8
- 92.87.6.205
- 95.211.16.242
Domains
- ares.goodl1.com
- dev.snap.tk
- dmsec.ddns.net
- g10.asadal.net