[GS-105] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры, домашние маршрутизаторы (задействованы многие производители) и другие IoT-устройства.

Indicators of Compromise

IPv4

  • 107.182.129.219
  • 109.206.241.129
  • 111.185.24.110
  • 117.215.208.112
  • 123.0.218.245
  • 123.241.123.185
  • 123.241.174.97
  • 138.197.99.34
  • 141.98.6.249
  • 154.16.115.249
  • 173.16.245.87
  • 176.65.137.5
  • 176.97.210.205
  • 179.43.175.5
  • 182.18.235.96
  • 185.251.192.153
  • 198.98.61.63
  • 213.151.49.254
  • 31.168.158.235
  • 41.216.189.197
  • 45.131.108.27
  • 45.61.184.205
  • 46.23.109.47
  • 58.115.161.70
  • 59.1.105.131
  • 61.70.247.150
  • 61.70.45.130
  • 64.112.182.150
  • 77.138.136.169
  • 79.137.195.112
  • 80.191.165.45
  • 85.209.134.231
  • 91.224.98.57
  • 92.27.118.20
  • 92.87.6.205
  • 94.103.188.36

Domains

  • weilaibot.net
  • www.kings.co.kr
SEC-1275-1
Добавить комментарий