Описание
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться и представляет собой серьезную угрозу кибербезопасности. В его истории есть опыт проведения масштабных DDoS-атак, в том числе крупного инцидента, который вывел из строя большую часть американского интернета.
DDoS-атака ботнета относительно проста. Он отдает команды управляющему серверу, который затем отдает команды атаки каждому отдельному узлу (зараженным устройствам) в ботнете. Эти узлы, в свою очередь, отправляют атакующий трафик на цель.
Благодаря Mirai мы поняли: если устройство может подключиться к интернету, значит оно уже подключилось к ботнету.
Индикаторы компрометации
IPv4
- 194.87.245.7
- 196.251.66.212
- 196.251.87.155
- 31.56.27.76
- 45.192.99.218
IPv4 Port Combinations
- 200.29.120.130:8002
URLs
MD5
- 01196330689775388f53f669cbe4a132
- 0144b41373be61c8b9077efd694c913b
- 194d7ad3d3725cf6fc8121c02f8fae72
- 1b6ac6aeddeeb40ddd5da026e18a0656
- 201afddeea15d68da5ebcdc2da9eddfa
- 2eeb134b8ae7eb5aef29c34218d05087
- 34f316db17ae57390c7bb21fa43b0029
- 39897ddcbea6097cfd0fd37b3567b5cc
- 3b87e6628543337e064e0082a180beb2
- 43fd9a557620007ca663b538e095f0db
- 455af42406f8ea50f0ae98000f88e6eb
- 56d46b5ae5ec02f6a4ca1d49ef89d631
- 5c5d29800e81720c88529fbd6b8bb6f3
- 66a2640768f2d2b3d161ad70b6e118bd
- 7557d62880280f8bf25e1f6c37e18b4d
- 7d1e94b803f6d39bc0b0b6f46fddd2a2
- 804c6541a6596e6da84213025ad8380e
- 83332d149c8587e80489e7e48bf376cd
- 98a4a803ee4cc21501d1cdf083f510ae
- a3f8079a240cf4510713256c44e9b34f
- aca40ebbd09b08bd14cace57157d5b19
- b836bbc9b5a834344c347d406d489dcb
- bb3a2524689c193f43c221901bcdaa0d
- c37d691e753234523a4f9fae3db19b4b
- c705cac3727ffda454665f3383d834ed
- cf8b4d781883198f81741ed496702e27
- d7f2962fe694727bf4b80f25f66d1e10
- ec35f6666f6b336e02b7c6779b51952f
- ec391436408301dbc29f406f844609cb
- f1c78761fa52fc388367db1a34d29c98
- f8b0ac6fc7840a47d3c1a0288c2e10cb
