Bad Packets Report

@bad_packets

Tweets by Troy Mursch. We provide cyber on emerging threats, IoT botnets, and network abuse. References:

Chicago, IL
badpackets.net
Дата регистрации: апрель 2017 г.
2 711 фото или видео Фото и видео

Твиты

Вы внесли @bad_packets в черный список

Вы уверены, что хотите видеть эти твиты? Если вы просто просмотрите твиты, @bad_packets по-прежнему останется в черном списке.

  1. Закрепленный твит
    15 мая

    ⚠️ WARNING ⚠️ Magazine subscription website () is infected with malware. Exfil domain: fontsawesome[.]gq (🇧🇬) results: Deobfuscated code:

    15 ответов 630 ретвитов 918 отметок «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  2. 4 часа назад

    We're presenting our latest academic research paper, Identifying infected energy systems in the wild, with researchers tomorrow at the ACM e-Energy conference in Phoenix.

    3 ретвитов 4 отметки «Нравится»
    Отменить
  3. ретвитнул(а)
    15 часов назад

    🚨 ALERT 🚨 Active botnet command-and-control (C2) server detected.

    New payload targeting routers detected: http://103.83.157.41/bins/mips (🇸🇬) http://103.83.157.41/bins/ C2 port: 5301/tcp Type: Mirai-like Vulnerability exploited: CVE-2017-17215 Source IP: 167.71.64.218 (🇺🇸)
    8 ретвитов 11 отметок «Нравится»
    Отменить
  4. ретвитнул(а)
    15 часов назад

    New payload targeting routers detected: http://103.83.157.41/bins/mips (🇸🇬) http://103.83.157.41/bins/ C2 port: 5301/tcp Type: Mirai-like Vulnerability exploited: CVE-2017-17215 Source IP: 167.71.64.218 (🇺🇸)

    2 ответов 13 ретвитов 16 отметок «Нравится»
    Отменить
  5. 15 часов назад

    🚨 ALERT 🚨 Active botnet command-and-control (C2) server detected.

    New payload targeting routers detected: http://103.83.157.41/bins/mips (🇸🇬) http://103.83.157.41/bins/ C2 port: 5301/tcp Type: Mirai-like Vulnerability exploited: CVE-2017-17215 Source IP: 167.71.64.218 (🇺🇸)
    8 ретвитов 11 отметок «Нравится»
    Отменить
  6. 15 часов назад

    New payload targeting routers detected: http://103.83.157.41/bins/mips (🇸🇬) http://103.83.157.41/bins/ C2 port: 5301/tcp Type: Mirai-like Vulnerability exploited: CVE-2017-17215 Source IP: 167.71.64.218 (🇺🇸)

    2 ответов 13 ретвитов 16 отметок «Нравится»
    Отменить
  7. 16 часов назад

    𝗗𝗔𝗜𝗟𝗬 𝗧𝗢𝗣 𝟱 𝗣𝗥𝗢𝗩𝗜𝗗𝗘𝗥𝗦 New unique hosts infected with Mirai-like by ASN: 🇨🇳 AS4837: 544 -- 🇨🇳 AS4134: 330 -- 🇹🇼 AS3462: 183 -- 🇪🇬 AS8452: 52 -- 🇬🇷 AS25472: 51 --

    2 ретвитов 1 отметка «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  8. 16 часов назад

    𝗗𝗔𝗜𝗟𝗬 𝗧𝗢𝗣 𝟭𝟬 𝗖𝗢𝗨𝗡𝗧𝗥𝗜𝗘𝗦 – June 26, 2019 New unique hosts infected with Mirai-like malware by country: 🇨🇳 China: 930 🇹🇼 Taiwan: 191 🇬🇷 Greece: 114 🇧🇷 Brazil: 103 🇮🇳 India: 78 🇭🇰 Hong Kong: 65 🇷🇺 Russia: 65 🇪🇬 Egypt: 57 🇻🇳 Vietnam: 52 🇮🇹 Italy: 49

    𝗗𝗔𝗜𝗟𝗬 𝗦𝗨𝗠𝗠𝗔𝗥𝗬 – June 26, 2019 New unique hosts infected with Mirai-like malware: 2,448
    1 ответ 5 ретвитов 4 отметки «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  9. 16 часов назад

    𝗗𝗔𝗜𝗟𝗬 𝗦𝗨𝗠𝗠𝗔𝗥𝗬 – June 26, 2019 New unique hosts infected with Mirai-like malware: 2,448

    1 ретвит 2 отметки «Нравится»
    Отменить
  10. 26 июн.

    𝗗𝗔𝗜𝗟𝗬 𝗧𝗢𝗣 𝟱 𝗣𝗥𝗢𝗩𝗜𝗗𝗘𝗥𝗦 New unique hosts infected with Mirai-like malware by ASN: 🇨🇳 AS4837: 575 -- 🇨🇳 AS4134: 258 -- 🇹🇼 AS3462: 165 -- 🇪🇬 AS8452: 85 -- 🇻🇳 AS7552: 41 --

    1 ретвит 1 отметка «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  11. 26 июн.

    𝗗𝗔𝗜𝗟𝗬 𝗧𝗢𝗣 𝟭𝟬 𝗖𝗢𝗨𝗡𝗧𝗥𝗜𝗘𝗦 – June 25, 2019 New unique hosts infected with Mirai-like by country: 🇨🇳 China: 907 🇹🇼 Taiwan: 169 🇧🇷 Brazil: 106 🇪🇬 Egypt: 89 🇬🇷 Greece: 84 🇺🇸 United States: 69 🇷🇺 Russia: 66 🇭🇰 Hong Kong: 61 🇻🇳 Vietnam: 61 🇮🇳 India: 54

    𝗗𝗔𝗜𝗟𝗬 𝗦𝗨𝗠𝗠𝗔𝗥𝗬 – June 25, 2019 New unique hosts infected with Mirai-like malware: 2,363 The latest detections from all honeypots has been posted on .
    1 ответ 7 ретвитов 5 отметок «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  12. 26 июн.

    𝗗𝗔𝗜𝗟𝗬 𝗦𝗨𝗠𝗠𝗔𝗥𝗬 – June 25, 2019 New unique hosts infected with Mirai-like malware: 2,363 The latest detections from all honeypots has been posted on .

    2 ретвитов 3 отметки «Нравится»
    Отменить
  13. ретвитнул(а)
    26 июн.

    Active botnet C2 and payload: http://185.244.25.241/b/mips (🇳🇱 KV Solutions AS60355)

    Another Mirai-like botnet that scans 23/tcp (telnet), 5555/tcp (adb) and 60001/tcp (jaws). MD5: 5c248b1a872186496a33c4578780cd34 C2: 185[.]244[.]25[.]241:38344
    2 ответов 3 ретвитов 3 отметки «Нравится»
    Отменить
  14. ретвитнул(а)
    25 июн.

    Permanent Denial-of-Service Attack

    New Silex malware is bricking IoT devices - has already bricked 2,000 systems - targets everything UNIX-based via Telnet default creds - wipes storage - drops firewall rules - wipes network config - rm rf's everything left - reboots device
    Показать эту ветку
    9 ретвитов 17 отметок «Нравится»
    Отменить
  15. 26 июн.

    KV Solutions B.V. (🇳🇱) ✅ 185.244.25.0/24

    Active botnet C2 and payload: http://185.244.25.241/b/mips (🇳🇱 KV Solutions AS60355)
    2 ретвитов 2 отметки «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  16. 26 июн.

    Active botnet C2 and payload: http://185.244.25.241/b/mips (🇳🇱 KV Solutions AS60355)

    Another Mirai-like botnet that scans 23/tcp (telnet), 5555/tcp (adb) and 60001/tcp (jaws). MD5: 5c248b1a872186496a33c4578780cd34 C2: 185[.]244[.]25[.]241:38344
    2 ответов 3 ретвитов 3 отметки «Нравится»
    Отменить
  17. 25 июн.

    Permanent Denial-of-Service Attack

    New Silex malware is bricking IoT devices - has already bricked 2,000 systems - targets everything UNIX-based via Telnet default creds - wipes storage - drops firewall rules - wipes network config - rm rf's everything left - reboots device
    Показать эту ветку
    9 ретвитов 17 отметок «Нравится»
    Отменить
  18. 25 июн.

    Only 1 detection on VT

    Also a big thank you to , who tracked down the Silex author. This is the Silex C2, btw: VT sample:
    Показать эту ветку
    3 ретвитов 7 отметок «Нравится»
    Отменить
  19. 25 июн.

    300+ unique "Liquor 1.0" Mirai-like botnet hosts detected since 2019-06-22:

    Exploit attempts ongoing. Payload still active.
    2 ретвитов 3 отметки «Нравится»
    Отменить
  20. 25 июн.

    Exploit attempts ongoing. Payload still active.

    Doesn't appear anyone has uploaded it to VirusTotal, so here's the sample we captured: Active Payload: http://ardp.hldns[.]ru/loligang.mpsl Mirai-like 73 unique hosts attempting exploits detected last 24 hours:
    1 ретвит 3 отметки «Нравится»
    Отменить
  21. 25 июн.

    New all-time daily record.

    𝗗𝗔𝗜𝗟𝗬 𝗦𝗨𝗠𝗠𝗔𝗥𝗬 – June 24, 2019 New unique hosts infected with Mirai-like malware: 3,021 The latest aggregate data from all honeypots has been added to .
    Показать эту ветку
    2 ретвитов 3 отметки «Нравится»
    Отменить

@bad_packets еще ничего не твитнул(а).

Загрузка может занять некоторое время.

Вероятно, серверы Твиттера перегружены или в их работе произошел кратковременный сбой. Повторите попытку или посетите страницу Статус Твиттера, чтобы узнать более подробную информацию.

    Вам также может понравиться

    ·