[GS-122] Mirai Botnet IOCs

botnet IOC

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее". Сегодня он нацелен на широкий спектр сетевых встроенных устройств, таких как IP-камеры.

Indicators of Compromise

IPv4

  • 185.44.81.114
  • 194.55.186.118
  • 205.185.123.174

IPv4 Port Combinations

  • 117.212.162.13:34984
  • 117.248.71.1:60011
  • 130.239.18.159:6881
  • 212.129.33.59:6881
  • 52.129.28.169:53184
  • 82.221.103.244:6881
  • 87.98.162.88:6881

Domains

  • vds.hostlookl.cc

Domain Port Combinations

  • bttracker.debian.org:6881
  • dht.transmissionbt.com:6881
  • router.bittorrent.com:6881
  • router.utorrent.com:6881

MD5

  • 11c7c965bd7e7ff050b2e7e3266e4bc4
  • 24a62943f09bae681ee08e15ef56a619
  • 2859b259de806557837cec0d81bee7db
  • 2ee42ed96ecbb4042ac01058db4a20f2
  • 3cf623cdee9729e6d1cd759b10121b9e
  • 40d8cc774ac77c99cd65e1de34c14b6a
  • 428f1b448a629c871aa308022a764701
  • 4de6c9b390a2e9a1aee6c470ba705e6e
  • 6e5a54617b0484bd2a442b394df4f670
  • 6fbcf789a1d7dba841c56f10950d8adf
  • 80eaae7c5a856c9aa2eaf71a8d15d77f
  • 868e29f87ff97134fa95240ce480840c
  • 95fe33e230314d8ccc9d08163257a1df
  • 98978bd31c2940e1bc0a55f8116d00fb
  • af31be278a9b03553ce8b9f055887b56
  • d2cfdb5b14d1af8d0b898dc444351355
  • d344d9ef78bc51759f1540163e576dda
  • d3514dd355bec97ce5df6ae2180a2ba9
  • eaa6a58b4da1ace67dbf7004e62ab84e
  • f8e2d68dad14349bc58e4fe39495ea86

SHA1

  • 195baa3720f546592b4473fd13e7e9a973b709a2
  • 1b80ae05b5c7d8359d7e28488e31d2809a170826
  • 25106a30b23a567293976757e3b7080b68fc1f4f
  • 2aab137fe914f9c1d2d17110eda6abd30fb7e623
  • 362d60ea92361cfe48165080b9f478ad18dbc6a7
  • 5f7fefca83f185900946ae04594902e860356b19
  • 63da705a5fa8e5aa6d8c8596b37d4ed6ce8818e2
  • 658a23073f538be515ce11192d91bcc46cfa9e09
  • 6e2903bde7679c89948afa534da6922e48739799
  • 7ee2f28a24e9be980c7be94ac2c9ec0f09a79733
  • 8856b4fc919bedb05cfd75cfe9ae634d8dcce94b
  • 89564899f47e4b5dadd27983e2e91f9c5b0f7a9f
  • 8b7567a9c9612ec69543c7bedf872e280c2ac921
  • 8e6ac72c8e44d6a8851218f7eec07f640a2353f2
  • 90909bc1da195b74d59104f8fc15782656b75cd0
  • bdc7d6f70bee731e02fa2f9f90bf9cc058bc906c
  • c434e6a2e94e8da6b105971091f758f0e75dee46
  • c5c968d031bfbd9bdd6dd68f36017b53d01f463a
  • e300e1bfaae230d16e28b1f8ef54769716a94b5f
  • eefdc57b8085e08286383fa61fc1389c303c2a05

SHA256

  • 0a7a7b731fbe8297e4450982331fedd543f11594245ce09828313083091fbcd0
  • 2973da230e850b134f89760fc5258fa5edbf103ff114e9d42acd24d932ec711b
  • 2a4774b6b66757c5ba29bfde9e6276b561516d4aba3a561dd12347839ce8ef64
  • 3ede7c14530fa91b75326c7fb45cfea299ec577d83a668b62c9d2e0e9e59c99c
  • 4401ef6f0875e829436dcc3d7bad8e1ca006a9505660415dd70e458c1415ed77
  • 491c53fbde20c3ccbd0a36e5e55a31941b9c5c6c60f9077605a159649d80e216
  • 63402973f174977d1ee7103b42555f870d2fa27b9cae03a616b50cad00f9a97b
  • 6a307b3e4878d46c7127a613cb65920d7a3f5b27425a430dc506b06fdf035520
  • 8687a1beb3add9407a62d667b6792c4c055a8ab722fbc872dd0cc54bf7af5576
  • 8c44d575b91ae29cbd44a98e772a79efce3d56d7b29ad9881d08495cce49f8f7
  • 8fe378f8246abef6014371b21c165f020f3972d0a9c7ae5b67d34b801c9e0c8f
  • a61df70a7c2968ce4a1164e8b7f2a9a9a886f922386541fd937935a9d77d3b18
  • ac7547b1c903e6027274edc20d75dd376f2663fe6515b5768c5e5846e64ecede
  • acb9127060077e9dee4a7f4bab27ca744a8fe294e261ea66b68bfff41c68030e
  • d80685c151af23cde756367595bc5f1c2b50926258929c80af9d66f20acafb40
  • d8e1b1dc07e964776316947aff2cd4e184e3739262ec644eb7b324721fe7adea
  • da24f8dfe615a4672fb22a7e34339b40aee696cc5ffb9fb447f962a3c75d3eb5
  • db5f3522510e8b6349bb7c98de333b84617e32b152e32a0d8385b1aa5cd0c0f5
  • eb9c72e4f537faa93108ced7928964d69be990fadd4f8d0c519dc10ebac2f804
  • ed994661e4da42903a6792746eb33039b585af30b5c17b9e81eca510b1656b94
SEC-1275-1
Добавить комментарий