[GTER] Mikrotik RouterOS Botnet

Rubens Kuhl rubensk at gmail.com
Wed Mar 28 12:20:47 -03 2018


On Wed, Mar 28, 2018 at 11:32 AM, Wilson Lopes <wilsonlopes00 at gmail.com>
wrote:

> https://security.radware.com/ddos-threats-attacks/threat-
> advisories-attack-reports/mikrotik-botnet/


Vários desses IPs foram parar nesta lista aqui:
http://spys.one/free-proxy-list/BR/
(só ver os com porta 20183 ou com Mikrotik)

Há outros IPs que não estão em listas públicas, obtidos de um dos
servidores de C&C desse worm, que foram enviados para o CERT.br. Scan por
porta 20183 seria uma boa precaução para identificar mais IPs de roteadores
comprometidos.


Rubens



More information about the gter mailing list