Описание
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться и представляет собой серьезную угрозу кибербезопасности. В его истории есть опыт проведения масштабных DDoS-атак, в том числе крупного инцидента, который вывел из строя большую часть американского интернета.
DDoS-атака ботнета относительно проста. Он отдает команды управляющему серверу, который затем отдает команды атаки каждому отдельному узлу (зараженным устройствам) в ботнете. Эти узлы, в свою очередь, отправляют атакующий трафик на цель.
Главный урок Mirai: если ваше устройство может быть взломано, значит оно уже взломано. И да, это относится и к вашему роутеру тоже.
Индикаторы компрометации
IPv4
- 172.86.116.63
- 212.113.35.236
- 82.117.87.188
IPv4 Port Combinations
- 172.86.116.63:4444
- 182.253.115.155:59323
- 185.224.107.4:8580
- 202.57.39.2:19001
- 59.7.217.245:7070
Domains
- akamishitworks.jumpingcrab.com
URLs
MD5
- 30b62a238ba30dade344dd7c65911e2d
- 351d5f056d9a567bf6502e07e97c441e
- 3d09b8742066c52090881546aa4ba5d6
- 3db2752d6477df758695ad13c1d7988d
- 7d68936669731ed46f06138ed664d50a
- 901c4f4d1a895397eeca4794d3da5729
- a478477b0546cf4a6e3f612031fe80a8
- a6a7813cd31e079aeeb8be9345891aef
- ad67aa809425f829ab8365cf754eaacc
- b23b6bc6152425af239d5456182fe20b
- bc79a1e1e4642cfc252d988df3e3304f
- dcf4ccf89e6927a2ada2d1fe7692d144
- df05482442ae1c22346ab1cc5053170b
- f204d4d9b87028476f0975287e5541f0
- f24c6fcaf90a70b658c68f90f43aae0e
