DIVD-2020-00004 - List of Mirai botnet victims published with credentials
| Our reference | DIVD-2020-00004 |
| Case lead | Sander Spierenburg |
| Researcher(s) |
|
| CVE(s) |
|
| Product | n/a |
| Versions | n/a |
| Recommendation | Make sure these systems are not accessible from the internet. |
| Status | Closed |
| Last modified | 12 Aug 2022 11:21 CEST |
Samenvatting
Het Security Meldpunt heeft een lijst ontvangen met IP adressen, usernames en passwords. De systemen in deze lijst zijn ooit onderdeel geweest van het Mirai botnet. Deze lijst is gepubliceerd door de voormalig operator van het Mirai botnet. De systemen in de lijst zijn tussen 16-10-2019 en 29-11-2019 opgenomen geweest in het botnet.
Er is een grote waarschijnlijkheid dat deze systemen opnieuw misbruikt gaan worden door kwaadwillenden en we proberen Nederlandse eigenaren te bereiken om de reeds gehackte systemen offline te halen.
Artikel met informatie over de gepubliceerde lijst (in het Engels): https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/
Wat kunt u doen?
We raden iedereen aan de volgende overweging te maken:
- Controleer of de systemen nog online staan, inden dit zo is ga er dan van uit dat dit systeem is overgenomen door kwaadwillenden.
- Haal de systemen offline of vervang ze door beter beveiligde varianten.
Wat doen wij?
Wij zijn op dit moment bezig de gepubliceerde lijst met systemen te controleren en proberen slachtoffers te bereiken via hun netwerkleverancier.
Timeline
| Date | Description |
|---|---|
| 20-1-2020 | Security Meldpunt heeft een lijst ontvangen met 2730 Nederlandse IP adressen |
| 7-2-2020 | Start van de case om contact te gaan zoeken met de slachtoffers |
English
Summary
Security Hotline has received a list with IP addresses, usernames and passwords. The systems in this list have at some point been part of the Mirai Botnet. The former botnet operator has published this list. The systems in the list have been part of the botnet between 16-10-2019 and 29-11-2019.
It’s likely that these systems will fall victim to a new botnet because of the information from this list and we are trying to notify the Dutch owners to prevent this and make sure the compromised systems are taken offline.
Article with information about the publication of the list: https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/
What you can do
We recommend taking these steps:
- Check if this/these system(s) are still online. If so assume these are taken over.
- Make sure to take these systems offline or replace them with more secure versions.
What we are doing
We are currently processing the list and will try to inform all affected parties through their network provider.
Timeline
| Date | Description |
|---|---|
| 20 Jan 2020 | Security Hotline receives a list of 2730 Dutch IP addresses |
| 07 Feb 2020 | Start of the case to find the victims |