Описание
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться и представляет собой серьезную угрозу кибербезопасности. В его истории есть опыт проведения масштабных DDoS-атак, в том числе крупного инцидента, который вывел из строя большую часть американского интернета.
DDoS-атака ботнета относительно проста. Он отдает команды управляющему серверу, который затем отдает команды атаки каждому отдельному узлу (зараженным устройствам) в ботнете. Эти узлы, в свою очередь, отправляют атакующий трафик на цель.
Технически Mirai был настолько примитивен, что его создатели даже не пытались скрывать свою активность. Они сканировали порты открыто, они подключались к устройствам в лоб, они использовали пароли из списка, который любой школьник может найти в интернете. И тем не менее, этот примитивный механизм сработал идеально, потому что оказалось, что весь мир защищен ровно настолько, насколько позволяет самый ленивый пользователь и самый жадный производитель. Сложные системы безопасности рушатся под натиском простых решений, если в основе этих систем лежит человеческая глупость.
Индикаторы компрометации
IPv4
- 103.130.214.71
- 107.191.47.36
- 111.223.32.50
- 144.225.93.12
- 162.217.98.180
- 163.61.39.140
- 172.93.111.169
- 178.16.54.109
- 178.214.77.7
- 2.6.17.13
- 202.170.120.157
- 3.89.108.204
- 37.252.64.234
- 4.3.1.0
- 45.234.176.202
- 45.95.147.178
- 46.37.21.63
- 62.171.157.156
- 87.121.112.57
- 93.123.109.117
- 94.156.152.233
IPv4 Port Combinations
- 103.130.214.71:1212
- 197.159.1.58:25983
Domains
- ampgg.bossjy.cc.cd
- cn.bossjy.cc.cd
- libss.0x504.com
- nbg1-speed.hetzner.com
URLs
MD5
- 0b99e551a8cffd9860f730180faddbc0
- 19e9858beb83c7b0f01d59821175cb1b
- 1c73ce48f71232a4dcfab0112527c939
- 1e2b2ddbcf38b0e6a13c1cf0149a53da
- 2137866321601bb1eed0dac46d2208eb
- 22f9e3b5e39708873c606f189b994a6d
- 233086bc4961ab9224482a07b48fa298
- 276eb3ced0d8c5877650cba84f6cf385
- 2c7e4c89cda2d0789a3811371e129786
- 30cf0ed23f0fb96df1825da37160f8a3
- 3435af7d04f2b727c426c0e519f98121
- 35b60a9597dbb37f04c3217a67ef1855
- 370d0507c8ef5260eeced30e8509d10a
- 43576e54e1474298600e6572aa42f2ad
- 4a4e60ea111d652f52b880ea56c81087
- 4aef731abf050fd09a4eccbc34672a2e
- 59ac15bbf6a4c87b42ac284411c559f9
- 59bc1dfe73834d904ac45e43c10bc51f
- 5e01bcaa6610052b3a016acfca70dce3
- 5fbaa7f329211c334a103a18905f7650
- 67b1e0670d799211df5831ed5da72475
- 6bc1d8e99b4ac946ba63fd6a16cbe1e6
- 6bc88ee1712d4e4447cd764dbeaee0fa
- 70a4e746bef4de0e8c3efe1ece18a4d5
- 7332c9ccddf30d47c3978a896f3082cd
- 76d220c5cfff974952dbc5f77c673e0c
- 77a8e0092dc971f4b3c30a09f4a7d5b2
- 7886cc49a385ccb9f8d7e2ae5bd990ad
- 7d3de077f62c9f7c89935edae52e49e9
- 7f091c42a019651e108318ff61e7c712
- 7fb1f23c921d96c73e8027a411e6876e
- 8187cb355a05a17bb9ae910e2d5c75e0
- 81cd82cc5bf674da41d702f0d45df34f
- 84da5f3d82767b09ffaa1d8e766c7674
- 855bf2307d9cd9d36807ff51526b7292
- 8a74c38a6044fd1464c76a6ce25eb0c5
- 8ddddef5df6204245a51d22bf95e2bfa
- 90c2f4c64c3e537a8373f67c82093346
- 9ebc61fb62558d9ddc5c8e21be94de09
- 9f2133a3b1625e0d26c2ab8fe9856c55
- a1e346b6ba1ab37da88a6d711bc133bc
- a4f6e0f8c8522daba14e2aff6266bc5b
- a7c1c21d572fdf2a4fc1ca9e99fd146f
- b62347355a067ed579817028050c3cd1
- b8d2e111b5e0a52aac1395c4bbd9525e
- b93a0ca0a3092890a20187f32f642a2f
- c106c7bd16e3e7651a61759ca4fc8065
- c4abbe5f1166278f13bda7dba183008c
- c8690011ff6d15b71379f3653f19af37
- cb61d3b9578b224e5abdbac2130740f0
- ce11ebc1f079276e425fe021257d522c
- d1fd618e4ed430a09e879bf4294315fc
- d830bc7c6f710bd81ff60777ed71ed0b
- d901523b5ec7bfed746b347f64014084
- de01f61d1c84289115717de1416f123a
- df99daf6f1d3cb9354796a2dccbf3180
- e344428a7baab9e551f5fa95118dd9f7
- e3a631ca6c08ee7cc27a0a96f9122873
- e78681217d65d0a5028744f1534f48f3
- ec466b9145842291f9edf6caac228f0a
- f06c9f16e53a009ba3c433783c00ef12
- f1b1f792766385651008b0f9c1965542
- f257e40f3fa1a0c94829a454a9206e05
- f6031493c8231cd297659ddf80a0796f
- fcfbac3cf0541c3ee1666983e8326cdf
