Mirai Botnet IOC

Botnet Security

Специалисты Trend Micro Threat Research наблюдали активную эксплуатацию уязвимости Spring4Shell, присвоенной номеру CVE-2022-22965, которая позволяет злоумышленникам использовать и исполнять вредоносное ПО ботнета Mirai. Эксплуатация позволяет злоумышленникам загружать образцы Mirai в папку "/tmp" и исполнять их после изменения прав с помощью команды "chmod".

Indicators of Compromise

SHA256

  • 5fb0c8f3daef02b9d2ab285d0bf348cf1cb7c36708b0034ad0dee4998a16b9e9
  • af06644dd95a30d55162666331ea6de0832cdf6f3d1897b276fde7c94d45ad84
  • 3d8291da28ab42ba18a58efc18fb62e1d114af631cab678f823f7c28ff84e876
  • 0d4ad08e561a3e285000a0c211063d58b543442d2208729aa142883f69a6f5f1
  • 220179663c5a0974958caddf23709de8f26cdaee2c92c5920f3b4188e5a44b6f
  • 95e9e8e5e412813ff8e949946a5f8c1fbbfc3ead2e74233e432a833777086407
  • 9dc7ec24c42cbddb07f8a475297a52d64f8bcb9dc1a1090ac72e8ac27f56cc37
  • 2c34b00ef26f5ca061177c31990726b91471c7e0efbeb5a5384d5ed4fcec3ff7
  • 83d3e7198f82ba06e87264a71b6dc9678a77738bfa90b32a847d8d396f1082a8
  • afe718cc1ef596b4b7fc12060aca215b91ee6b48978cee6bc49864c4c86f3b9b
  • 4b6b7b1a62cdeff56ce476b65447655af3f6c63e90e849e7db5d04233cbd843f
  • 00338c7ea14917bc085ae308d76a947defd1a7e3b3c1207f2cb9001b7f86e94c
  • 8a4dedca3f21129c4759f065d0672433dc3ec9625c7c4e68ff7b0bba60ba97e1
  • 74e6c938d4a2bc6d63c191588779fdb106fb215d9c57a165cb77074bc4148c0a

URLs

  • http://45.95.169.143/The420smokeplace.dns/

 

Добавить комментарий