Главная страница » IOC
0
3 месяца
IOC

Murdoc Botnet IOCs

botnet

Компания Qualys сообщила о обнаружении крупномасштабной операции Murdoc Botnet в рамках кампании Mirai.

Содержание
  1. Murdoc Botnet
  2. Indicators of Compromise
  3. IPv4
  4. SHA256

Murdoc Botnet

Corona Mirai Botnet IOCs

Операция использует уязвимости в камерах AVTECH и маршрутизаторах Huawei HG532 и имеет расширенные возможности для компрометации устройств и создания обширных ботнет-сетей. Анализ операции показал использование ELF-файлов и выполнение сценариев Shell, что приводит к развертыванию ботнета. Технический анализ показал рост и уменьшение количества атак каждый месяц.

Команда Qualys обнаружила более 1300 активных IP-адресов, участвующих в кампании. Также было выявлено присутствие более 100 отдельных наборов серверов, которые расшифровывают свою деятельность и связываются с скомпрометированными IP-адресами. Ботнет Murdoc Botnet основан на вредоносной программе Mirai и нацелен на уязвимые устройства AVTECH и Huawei. Вредоносная программа загружает эксплойты для установки полезной нагрузки следующего этапа.

Было обнаружено около 500 образцов, содержащих ELF-файлы и файлы ShellScript, которые загружаются на устройства, такие как IP-камеры, сетевые и IoT-устройства. Ботнет Murdoc Botnet распространяется через C2-серверы и использует один и тот же механизм заражения. Сценарии оболочки вредоносной программы предоставляют разрешение на выполнение полезной нагрузки и последующее удаление ее. Кампания затронула такие страны, как Малайзия, Таиланд, Мексика и Индонезия.

Indicators of Compromise

IPv4

  • 103.114.160.250
  • 103.124.107.17
  • 103.138.46.11
  • 103.30.43.120
  • 106.0.51.178
  • 113.98.105.213
  • 114.33.8.73
  • 117.54.226.50
  • 121.163.127.5
  • 122.117.142.237
  • 124.223.106.247
  • 124.33.173.242
  • 142.179.80.122
  • 144.202.68.196
  • 154.216.17.126
  • 154.216.17.169
  • 154.216.18.196
  • 154.216.19.108
  • 154.216.19.225
  • 156.96.155.238
  • 175.106.11.242
  • 181.197.159.183
  • 182.155.250.21
  • 182.234.183.31
  • 185.132.125.229
  • 185.216.70.121
  • 185.97.255.159
  • 190.123.46.21
  • 194.55.186.222
  • 202.162.33.243
  • 203.131.215.35
  • 204.76.203.3
  • 204.93.164.31
  • 204.93.201.142
  • 211.143.198.163
  • 211.143.198.208
  • 223.153.192.84
  • 31.162.170.37
  • 36.95.130.197
  • 38.6.224.24
  • 38.6.224.248
  • 45.125.66.129
  • 45.141.157.105
  • 45.141.157.124
  • 45.152.112.110
  • 45.201.209.37
  • 45.202.35.35
  • 45.202.35.86
  • 45.87.41.8
  • 46.32.47.226
  • 47.90.43.134
  • 58.152.186.135
  • 59.127.196.190
  • 62.72.185.39
  • 77.61.147.141
  • 78.134.4.112
  • 78.97.33.45
  • 85.209.43.178
  • 85.209.43.252
  • 87.121.112.77
  • 89.190.156.211
  • 91.92.243.49
  • 92.109.2.218
  • 92.119.159.25
  • 92.38.135.46
  • 92.66.72.172

SHA256

  • 0db611e84182be1d6726c272214ae7977fc19b325ba0fc96f458a37365d7c4f2
  • 10a08485432392fed90f3f3aaa7903566c57df5b27ed329a7d26a5b549d277e9
  • 22ff790406cee6d81e191ef7e344e10bc722821506e5f7979e224747a21d8a87
  • 2c365aded5c3f7422c72261c678b42edb2311ac9b2c0b9af444e5b3c2d734bd0
  • 34881ca6cff31098ed669fc379ca8b9d319aab5f14e0fb7d0b107a20ff1130e9
  • 5234086aff9cd88b6b25fa068a860e91f5faf8d457df60cb207b329c69c27c0d
  • 54fea8da696ddf115893858af924296d9229846cbd8afceca990a381b3363eb3
  • 5577a035d1a5023edc5a404694ff4ed45a6b250bfce00f87a42b087e419970d0
  • 5d6a900988bc42ad3e2b08253f01fa8090d0abc112d06410dd5d4e9f7aa02c42
  • 60dc6802d55f1130f47ee631c245328250951e5d300942177fedae1845ab7912
  • 60fad3d03171353efea70a0e9a0c511d34c3bbd8f9f57bfa6e8d989cd858ba14
  • 61c6767e74615917e29fc2d2342119ec81fa6794752966d4d7c9ef02545a4701
  • 6230cf081bf077de1ad2a42fc0b0f04aeb213855373ebaa26ebff797a5d4096f
  • 6552b87ddc2e6442e163c99e780f2549de5b78b56b8b91d8743ce61c55b1b558
  • 69405c640e224c981555509bd088ef759c584228f989e46d89e83483f9c2e4b7
  • 6b8ef346df6c002aaba3bcf91bed0ce8078a76e4600bcf86c08a6eef80d4c77a
  • 76ebd9695aef87cc975d63b3a7a9ecc7d31bcd53a29e70ba97464a61e102cf52
  • 7b1c7eb73f5d668c11af8f7131883863774902883ad95aa520a1eb203cf50fe1
  • 8f680ed38fa9229b7b3b53bf730526be633ff635c35df8537ef98ffb3e58e170
  • 978167c28a9c8f6f111ad18e1682d904989e8d72020e30144e1c0c8bb7fd3952
  • 99a0ab2a04a9cae3666a4baf52d35b4c623f1f41b5eb1519156ebe02d2afeceb
  • a49ef0e44fd98c411c6db940018183e9ec06af7f6f3a4c1ae0b92d745e697066
  • b63c93206417321b6e35e1accb8f667810c3e8a93978070d24f8382cc3d488dd
  • b8b5efbeaffa06e67f7801476b062926cd3e26ff7d16968d6c4fe6aa8f6856eb
  • b979fd33cb526a10ce9afbf3855d06c881b1bf55b0b6b1d10ebba5dc0d01c0c2
  • c0ae1eb249705f61d45ca747c91c02a411557a28792f4064c1d647abb580bc10
  • c3b9ffca2b7f5c9fdefb39d6c13d657769ec140efd4513842dbc68adbad99efa
  • c9fe390890a8b0586e8d5ac410685a7c4ed147858b10eb75459fa1afca8dc84d
  • dc90a8edca7c5185dcca104cee44930f750e48b53d6ee712b3fcd8a6e6305225
  • e127153563c1e9352067e94b28687828514734d583ca6bd89ad6e9b01be46170
  • e4504f9329e03f782a75dd10cc4f849e17ef9a116b3b05dcc82e5d82c846ef68
  • e87ad8c9586eeae7981ca0576764ceeeff93bbfcfa385703c5901b8d86d0194d
  • f4308b08c0ca971a1420a5dca779d88b8172c29bc7238b723b43bb96d9b9a9e0
  • f5aa93311d8dcde50d87ec010274fdd7a7653eed51264f0e2e648403ec4177d0
  • ffa702f8681a58b52e70e445fc4daa8c2e909d6b20ab3eee635959f66672fd27
Комментарии: 0
Похожие записи