Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства. С момента публикации исходного кода на "Форумах хакеров" появилось множество вариантов семейства Mirai, заражающих в основном домашние сети по всему миру.
Indicators of Compromise
IPv4
- 103.166.185.76
- 114.226.65.107
- 116.102.205.33
- 122.254.28.66
- 179.43.163.105
- 221.15.250.72
- 37.139.128.107
- 43.156.35.69
- 45.95.55.214
- 5.181.80.130
- 72.69.222.105
Domains
- api.segment.io
- bins.3732g6dg.ws
- boatnet.uk
- japon.peumayenchile.cl
- zaim.pkwebs.com