[GS-098] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 164.155.93.113
  • 171.22.30.175
  • 176.97.210.205
  • 185.174.136.176
  • 185.216.71.88
  • 185.28.39.60
  • 213.151.47.18
  • 45.95.55.214

Domains

  • boatnet.uk
  • notabotnet.lol
SEC-1275-1
Добавить комментарий