[GS-096] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 117.212.175.117
  • 135.148.104.21
  • 141.98.6.249
  • 162.240.217.76
  • 185.174.136.176
  • 185.44.81.114
  • 213.151.47.18
  • 213.151.49.254
  • 222.78.53.110
  • 38.6.142.113
  • 42.237.23.104
  • 43.156.35.69
  • 45.154.3.176
  • 45.95.169.205
  • 5.181.80.130
  • 79.137.195.112
  • 92.87.6.205

Domains

  • boatnet.uk
SEC-1275-1
Добавить комментарий