Индикаторы компрометации ботнета Mirai (обновление за 30.10.2025)

Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться и представляет собой серьезную угрозу кибербезопасности. В его истории есть опыт проведения масштабных DDoS-атак, в том числе крупного инцидента, который вывел из строя большую часть американского интернета.

DDoS-атака ботнета относительно проста. Он отдает команды управляющему серверу, который затем отдает команды атаки каждому отдельному узлу (зараженным устройствам) в ботнете. Эти узлы, в свою очередь, отправляют атакующий трафик на цель.

Mirai не просто ботнет — это социальный эксперимент, доказавший, что 99% пользователей скорее купят новое устройство, чем сменят пароль.

IPv4

• 144.172.107.244
• 193.111.78.190
• 209.141.34.113
• 23.177.185.39
• 42.112.26.45
• 94.156.170.222

IPv4 Port Combinations

• 66.196.62.177:10159

Domains

• ransokk.de
• ultrauraniummirai.ddns.net
• upjohn90.cc
• uraniumc2.ddns.net

URLs

MD5

• 086939252bf9596ac10288ec1610cdc9
• 09ca7fdd8df8ec60d2fb26512b64b0da
• 16507ad024f772482f3400988906c387
• 1a1d8f8c546c6c81fb43b3f46fe95751
• 1bc9c33f115e247e0f65b10554c0b024
• 1d1afc829be25e7a10f39ed47c67701f
• 1fc3a233f4d21842be08ddee5aa9b0ef
• 21e6f1cfe6de58aa86729c9486b6564b
• 262e2d41b736436a71956d4e91946d5f
• 28b72544198c6399ba505a147c6c90d3
• 298b7e8679d1d17763031093c6105573
• 303f3dcb09559cf653cc0724b47b1d29
• 3629f097bf93bbb5149c85e18de6929a
• 3e2902d921f929589768edd4da1615f0
• 4420162faf42d3d084bf5b545611177c
• 4c2bffeaa43a70543adb50c63d6213a0
• 4cfeb5ee28694725bde3b096641eb8d0
• 4fe36fe22a6e0260cb79ba23f4371879
• 5414c851e3e6008fb9ab27d257ffc5dc
• 5dfd8ea25ded90bd7dcec9eae1d7bad2
• 61c25f831c3d89937ee6c519bfba6ae4
• 72cc081c4d310cf37fb098ac1b9c8cab
• 75309f5427691cbb6f02762e71c83ed2
• 7a1bb2cc5db2e2bd2f7b2ab4b50852d7
• 7e0a6cf8cb0f4b0b720c39fd177d272f
• 8149e7dc2d25d7fe8aa1641735cc81f0
• 82fcfdec53224a4f0a3d506abd00a40b
• 853f001ebc876ec61b3d856e2a9435a4
• 886a636f9fc5764739d50f5d224ceb41
• 89e543620b1b2d75d46c24b3bfc8ed80
• 91187e05e68ee13ed84df7f08c8d99f3
• 9491484ff27626cd4478b6dfba24827b
• 9781e397ad4e5860f74e92b2f6014e5c
• b537120f904d59e7ac46b691de32d5cc
• b72f78f1d82b6861d60a0135dc9ef49b
• baec19b5f7a8360635b2be014e3d7f59
• bc90b6e454231ea192de77bd04191d9f
• cd08dd6a5462e6ac713f492771a28d57
• d361982487a8d769c5b8bc8169242582
• d9dc47afbadd29fff541f519d861c23b
• dbbec635e66ae0dd77b61aeb3a12a6cc
• e09749564ac4c3ea41f9067a8346894e
• e0ddb6c7507f25ba53a1489644e8978c
• e4e5ef6e1284aa12f0497017e19a2500
• f1a2b86a3a558969d258c49c74eca3fd
• f1c34505cd7d34dd22a919527c69a80d
• f9a6aed22f9800ed94602ab56971030c
• f9abf75accc2b0d2faa20d92f9aef6ab
• fd4d3b6add4cb6caa2d04f5b03561281

SHA1

SHA256