[GS-104] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства.

Indicators of Compromise

IPv4

  • 103.162.29.212
  • 104.192.82.138
  • 104.244.72.185
  • 110.45.146.209
  • 115.55.59.220
  • 117.208.235.76
  • 117.253.156.24
  • 125.47.243.42
  • 138.197.99.34
  • 149.28.85.17
  • 16.170.210.90
  • 176.97.210.205
  • 185.174.136.176
  • 185.28.39.60
  • 194.145.227.21
  • 213.151.47.18
  • 31.173.20.183
  • 46.23.109.47
  • 85.209.134.231

Domains

  • 17627.emailsp.com
  • dmg.digitaltarget.ru
  • eth-mainnet.alchemyapi.io
  • genuinemummer.com
  • klimabevidst.us
  • modopersonale.it
  • notabotnet.lol
  • pixel.rtbix.com
  • pw.pwndns.pw
  • weilaibot.net
  • win.rustup.rs
  • www.kings.co.kr
  • www.tribenow.tv
SEC-1275-1
Добавить комментарий