[GS-101] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.

Indicators of Compromise

IPv4

  • 103.166.185.76
  • 114.226.65.107
  • 116.102.205.33
  • 122.254.28.66
  • 179.43.163.105
  • 221.15.250.72
  • 37.139.128.107
  • 43.156.35.69
  • 45.95.55.214
  • 5.181.80.130
  • 72.69.222.105

Domains

  • api.segment.io
  • bins.3732g6dg.ws
  • boatnet.uk
  • japon.peumayenchile.cl
  • zaim.pkwebs.com
SEC-1275-1
Добавить комментарий