Описание
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться и представляет собой серьезную угрозу кибербезопасности. В его истории есть опыт проведения масштабных DDoS-атак, в том числе крупного инцидента, который вывел из строя большую часть американского интернета.
DDoS-атака ботнета относительно проста. Он отдает команды управляющему серверу, который затем отдает команды атаки каждому отдельному узлу (зараженным устройствам) в ботнете. Эти узлы, в свою очередь, отправляют атакующий трафик на цель.
Mirai доказал, что для создания ботнета не нужны дорогие серверы — достаточно всех тех 'умных' устройств, что люди покупают, потому что они дешевые.
Индикаторы компрометации
IPv4
- 185.196.41.180
- 91.92.241.94
IPv4 Port Combinations
- 110.39.255.247:33164
- 185.19.79.32:39343
- 197.159.1.58:25983
URLs
MD5
- 123442c41029fd94b39ce6aeba51170e
- 3b4ae61cf865d78966ccd24726d55d1a
- 3fa07bfd89b00db90a291acad704f197
- 41eeae6afcade06adc78d2c0fda08578
- 454d1bcee0f66cb8d99065a8ae44b027
- 5652ece07d02d93cef2b99e7abe92335
- 645bc7a7535c07baa8700927e99f9254
- 6c63623160fb2121697f404fa5ed9948
- 96977840306b7e1c0e28e7184e416532
- a57c9666003b5bac3670a9bb68a4e216
- ae1f6e6d5e773a616e1baaf24074beb1
- ae9d883264d2ebde37dccbc6753783d6
- b6bdd9175bad611340f8a448c9878076
- bd5b4ea23bc4362fdc9a8472935a234f
- c0d8f2ddeec3b44085648848530b04f0
- c4fc319da8ae8f7930a0627f5573bc2f
- c755bde98ff511a36e7a54d56916173e
- ede66a6e6b8618d1a18e7c9e0f8c2aa5
- f4a581f33e9c542b9ecf6824ec9d19e4
