[GTER] Mikrotik RouterOS Botnet
Rubens Kuhl
rubensk at gmail.com
Wed Mar 28 12:20:47 -03 2018
On Wed, Mar 28, 2018 at 11:32 AM, Wilson Lopes <wilsonlopes00 at gmail.com>
wrote:
> https://security.radware.com/ddos-threats-attacks/threat-
> advisories-attack-reports/mikrotik-botnet/
Vários desses IPs foram parar nesta lista aqui:
http://spys.one/free-proxy-list/BR/
(só ver os com porta 20183 ou com Mikrotik)
Há outros IPs que não estão em listas públicas, obtidos de um dos
servidores de C&C desse worm, que foram enviados para o CERT.br. Scan por
porta 20183 seria uma boa precaução para identificar mais IPs de roteadores
comprometidos.
Rubens
More information about the gter
mailing list