Главная страница » Индикаторы компрометации
0
11 часов
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 13.05.2026)

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
mirai

Описание

Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться и представляет собой серьезную угрозу кибербезопасности. В его истории есть опыт проведения масштабных DDoS-атак, в том числе крупного инцидента, который вывел из строя большую часть американского интернета.

DDoS-атака ботнета относительно проста. Он отдает команды управляющему серверу, который затем отдает команды атаки каждому отдельному узлу (зараженным устройствам) в ботнете. Эти узлы, в свою очередь, отправляют атакующий трафик на цель.

Если когда-нибудь будут писать учебник по кибербезопасности для чайников, то глава о Mirai должна начинаться с простой истины: все, что имеет IP-адрес и не защищено сложным паролем, рано или поздно станет частью чего-то ужасного. Неважно, что это — суперсовременный телевизор за тысячу долларов или простая лампочка за пять баксов — у них равные права и равные возможности в борьбе за уничтожение интернета. И самое грустное, что после Mirai мало что изменилось: те же пароли, те же дыры, те же безответственные производители и те же наивные пользователи. Просто теперь мы знаем, чем это может закончиться, но предпочитаем об этом не думать.

Индикаторы компрометации

IPv4

  • 103.153.68.104
  • 103.2.57.5
  • 103.2.57.6
  • 114.114.115.115
  • 119.29.29.29
  • 129.250.35.250
  • 129.250.35.251
  • 149.112.112.112
  • 164.124.101.2
  • 165.21.100.88
  • 165.21.83.88
  • 168.126.63.1
  • 168.126.63.2
  • 176.65.139.146
  • 176.65.139.42
  • 176.65.139.9
  • 178.16.54.109
  • 178.22.122.100
  • 180.76.76.76
  • 182.254.116.116
  • 185.51.200.2
  • 193.59.205.205
  • 194.25.0.60
  • 194.25.0.68
  • 195.175.39.39
  • 195.175.39.40
  • 200.160.0.10
  • 203.141.128.100
  • 208.67.220.220
  • 209.244.0.3
  • 209.244.0.4
  • 210.2.4.8
  • 210.220.163.82
  • 220.226.6.104
  • 220.226.6.106
  • 223.6.6.6
  • 46.182.19.48
  • 46.249.32.109
  • 58.182.26.250
  • 62.60.130.237
  • 78.157.42.100
  • 78.157.42.101
  • 84.200.69.80
  • 84.200.70.40
  • 94.140.14.14
  • 94.140.15.15
  • 94.156.152.234
  • 95.135.208.217

IPv4 Port Combinations

  • 39.88.101.118:57725

Domains

  • faggotcnc.duckdns.org

URLs

Доступно только авторизованным пользователям. Присоединиться.

MD5

  • 004207e2c39db5a8f176ed0486066d2a
  • 01d681aa0e9de339949e843c79b8fac7
  • 0227f8a0c8539023ae89c05854a7cbe1
  • 034b801ca4967457a15ce8e8766510c9
  • 03890286c3bc07794a148fb37e4ce3ce
  • 0c3961bac90a3ae8051cedd6c0ab1143
  • 0e18bdb368cbf412d29241ffe51ed672
  • 183da94fd317800dd7cd24d86d4d42b1
  • 1b02f26e2ec72771f6e5a7ffcda9d2e3
  • 1f2b54bef18792b43eeddc9b6222aa91
  • 24a9c8293fa6558c011976c3b6a6f088
  • 27097cbe98b2c03a014132f520727b9c
  • 29ce355952d66b8c6a06c6ee3d1b5e00
  • 2a93cc2f1f9471d1d1c940f7636ecb27
  • 2ae9747d487428c040849ce9fd91411e
  • 328349f117e9afa7e703cc6f98dea7cd
  • 3ae693c34acb7e5a9c1a4160bcb9b4f2
  • 3bb207fd96748b84e8ec52560be5f7f3
  • 3cb371354f10e99bf4bfcf76d3c48307
  • 3d58c65701115703af29e92f3afd95d4
  • 4c39b616efef54a0a0aa81e53e53fc0e
  • 5630fed295a7e1237c47aba818d86d2d
  • 571ff2329d733cb47affba4cda81be8c
  • 5efde0539a246ec14cca9a50bd47c366
  • 5f8cb5737c4a5b51ad4ae995ae5b07f7
  • 6673c5b41941fa02b5ee9fb9b40e75a5
  • 67a3423937951a7ec60374cc56d61aa7
  • 685f6d1392eee77a9f56b78db8c88ef9
  • 6ae294f5a2ed1b2b96fde8597c9d80de
  • 6c2355ac61b9043fad5beb2f33128f8c
  • 6dbfa8fb7430d5962fd8ed5192a40b9f
  • 6f5d51b13d6f5e3e389baa34af302b7e
  • 6f6a156e1d0e2c87a7ed57d0335d70f1
  • 7486607b38975033fc26dd1a394a9b6a
  • 75b2a8e09d472bf21b55dcdb5426a3f6
  • 779962e5d1f1fe4205012fa572cd77ac
  • 7f77dad01cbc5ea8620081ebd680289e
  • 83c3e909d0d8098dd635fe9dd186f286
  • 86d7ac0a7a84c3920f1bb9467e41e728
  • 9afed4099240b7571721644de53d0826
  • 9b7bfd5b0f95b23b42b75649acab3c46
  • 9ba051efc45749fb7beed1da82201c22
  • 9c2c4f4350f319d4f26f967f3db19ecc
  • acf45f02e13c2050000de12650d60922
  • ae85f607c583235da916dddc0cbcb481
  • b0b34adbfa81ff2921cdf1d10bdd4a54
  • b5a6a5d543ec4d2f1d915e1bff2c94c6
  • bf862d9acef04543648d16676c5efa60
  • c44386985f02e060e6da12e9560f4282
  • c9962c924a01fb3461b6caa6ca316e6e
  • e982639c72abb04349461f396b4ea424
  • efa8d10d07033d34f098891cfd90f5f0
  • f180f9446ecb789b432826b965fc0270
  • f24900b9d3dc851d817814db4605a4f7
  • f45520d584726bad387e85c7ae18cba9
  • f8101362f2665e33e82d26fc68c3c074
  • f902f5c308016d1e5b39ee9f20691f64
  • f9b59baf92d804f5d3990c6c1ff4c8f2
  • fd92f219603fa71d2cc935587f16927e

SHA1

Доступно только авторизованным пользователям. Присоединиться.

SHA256

Доступно только авторизованным пользователям. Присоединиться.

Комментарии: 0
Похожие записи
0
09.08.2024
Индикаторы компрометации

Ботнет Mirai атакует уязвимость Apache OFBiz Directory Traversal

botnet
Исследователи из SANS Internet Storm Center обнаружили, что печально известный ботнет Mirai эксплуатирует уязвимость обхода каталога в Apache OFBiz, Java-фреймворке, используемом для создания ERP-приложений.