[GS-097] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 107.189.11.231
  • 115.61.119.228
  • 117.215.253.249
  • 117.217.231.196
  • 141.98.6.249
  • 185.174.136.176
  • 185.28.39.60
  • 195.133.18.154
  • 195.178.120.151
  • 195.178.120.152
  • 195.178.120.153
  • 198.98.51.203
  • 213.151.47.18
  • 213.151.49.254
  • 222.136.68.150
  • 23.147.226.118
  • 45.155.165.86
  • 45.95.55.214
  • 5.181.80.130
  • 66.187.4.108
  • 80.76.51.144
  • 80.76.51.189
  • 81.161.229.46
  • 89.39.3.61
  • 96.56.223.179

Domains

  • boatnet.uk
SEC-1275-1
Добавить комментарий