[GS-095] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 1.116.115.169
  • 1.246.222.201
  • 101.255.36.154
  • 103.162.29.212
  • 106.104.30.112
  • 106.246.224.219
  • 107.182.129.219
  • 107.182.129.226
  • 107.182.129.239
  • 109.104.151.112
  • 109.186.23.143
  • 109.206.241.34
  • 109.237.96.10
  • 110.182.242.72
  • 110.45.146.209
  • 113.90.236.238
  • 114.86.230.121
  • 115.55.197.175
  • 117.194.174.19
  • 121.227.11.221
  • 123.129.26.98
  • 123.4.172.87
  • 124.156.2.226
  • 135.148.104.21
  • 139.162.153.69
  • 141.98.6.249
  • 143.198.155.142
  • 151.16.46.176
  • 159.203.162.160
  • 173.212.249.232
  • 173.82.115.170
  • 175.98.4.238
  • 176.123.1.239
  • 178.128.60.141
  • 178.174.154.201
  • 178.235.211.50
  • 178.72.91.172
  • 179.43.175.5
  • 180.218.4.45
  • 183.234.0.37
  • 185.130.45.156
  • 185.174.136.176
  • 185.216.71.112
  • 185.216.71.192
  • 185.252.178.159
  • 185.252.178.48
  • 185.44.81.114
  • 188.166.89.189
  • 192.151.156.242
  • 195.133.18.154
  • 195.178.120.151
  • 195.178.120.152
  • 202.110.78.205
  • 204.76.203.6
  • 204.76.203.8
  • 205.185.113.157
  • 205.185.126.121
  • 209.141.51.170
  • 213.151.47.18
  • 213.151.49.254
  • 219.155.173.236
  • 23.95.191.195
  • 27.215.116.136
  • 27.215.124.251
  • 31.207.212.41
  • 34.125.92.0
  • 36.89.18.195
  • 37.44.236.184
  • 42.225.249.206
  • 42.233.164.233
  • 42.239.153.208
  • 43.156.35.69
  • 45.124.84.194
  • 45.140.188.103
  • 45.153.203.149
  • 45.61.184.119
  • 45.95.169.205
  • 45.95.55.202
  • 45.95.55.214
  • 46.19.141.122
  • 46.23.109.212
  • 46.23.109.47
  • 46.249.32.102
  • 46.249.33.15
  • 50.115.170.112
  • 51.222.32.103
  • 51.81.212.99
  • 54.206.240.222
  • 58.253.6.12
  • 60.162.213.214
  • 61.53.72.55
  • 64.79.79.179
  • 64.79.79.180
  • 67.205.164.37
  • 78.135.85.160
  • 80.202.242.188
  • 81.161.229.3
  • 81.161.229.46
  • 82.81.98.131
  • 85.31.46.6
  • 89.215.188.163
  • 92.207.203.157
  • 92.63.207.8
  • 92.87.6.205
  • 95.211.16.242

Domains

  • ares.goodl1.com
  • dev.snap.tk
  • dmsec.ddns.net
  • g10.asadal.net

 

SEC-1275-1
Добавить комментарий