Dear blog readers,
I've decided to share a recently obtained Emotet botnet C&C server IPs for the purpose of empowering everyone with the necessary technical information on their way to track down and monitor the botnet including to possibly assist and help where necessary in terms of cyber attack campaign attribution including cyber threat actor attribution campaigns.
Sample currently active Emotet botnet C&C server IPs:
hxxp://109[.]123[.]78[.]10
hxxp://66[.]54[.]51[.]172
hxxp://108[.]161[.]128[.]103
hxxp://195[.]210[.]29[.]237
hxxp://5[.]35[.]249[.]46
hxxp://5[.]159[.]57[.]195
hxxp://206[.]210[.]70[.]175
hxxp://88[.]80[.]187[.]139
hxxp://188[.]93[.]174[.]136
hxxp://130[.]133[.]3[.]7
hxxp://162[.]144[.]79[.]192
hxxp://79[.]110[.]90[.]207
hxxp://72[.]18[.]204[.]17
hxxp://212[.]129[.]13[.]110
hxxp://66[.]228[.]61[.]248
hxxp://193[.]171[.]152[.]53
hxxp://129[.]187[.]254[.]237
hxxp://178[.]248[.]200[.]118
hxxp://133[.]242[.]19[.]182
hxxp://195[.]154[.]243[.]237
hxxp://80[.]237[.]133[.]77
hxxp://158[.]255[.]238[.]163
hxxp://91[.]198[.]174[.]192
hxxp://46[.]105[.]236[.]18
hxxp://205[.]186[.]139[.]105
hxxp://72[.]10[.]49[.]117
hxxp://133[.]242[.]54[.]221
hxxp://198[.]1[.]66[.]98
hxxp://148[.]251[.]11[.]107
hxxp://213[.]208[.]154[.]110
hxxp://192[.]163[.]245[.]236
hxxp://88[.]80[.]189[.]50
hxxp://185[.]46[.]55[.]88
hxxp://173[.]255[.]248[.]34
hxxp://104[.]219[.]55[.]50
hxxp://200[.]159[.]128[.]19
hxxp://198[.]23[.]78[.]98
hxxp://70[.]32[.]92[.]133
hxxp://192[.]163[.]253[.]154
hxxp://192[.]138[.]21[.]214
hxxp://106[.]187[.]103[.]213
hxxp://162[.]144[.]80[.]214
hxxp://128[.]199[.]214[.]100
hxxp://69[.]167[.]152[.]111
hxxp://46[.]214[.]107[.]142
hxxp://195[.]154[.]176[.]172
hxxp://106[.]186[.]17[.]24
hxxp://74[.]207[.]247[.]144
hxxp://209[.]250[.]6[.]60
hxxp://142[.]34[.]138[.]90
hxxp://74[.]217[.]254[.]29
hxxp://212[.]48[.]85[.]224
hxxp://167[.]216[.]129[.]13
hxxp://91[.]194[.]151[.]38
hxxp://162[.]42[.]207[.]58
hxxp://104[.]28[.]17[.]67
hxxp://8[.]247[.]6[.]134
hxxp://5[.]9[.]189[.]24
hxxp://78[.]129[.]213[.]41
hxxp://184[.]86[.]225[.]91
hxxp://107[.]189[.]160[.]196
hxxp://88[.]208[.]193[.]123
hxxp://50[.]56[.]135[.]44
hxxp://184[.]106[.]3[.]194
hxxp://185[.]31[.]17[.]144
hxxp://67[.]19[.]105[.]107
hxxp://218[.]185[.]224[.]231
Related Emotet C&C server IPs known to have been involved in the campaign:
103[.]201[.]150[.]209
104[.]131[.]11[.]150
104[.]131[.]208[.]175
104[.]236[.]151[.]95
104[.]236[.]246[.]93
104[.]236[.]99[.]225
105[.]224[.]171[.]102
109[.]104[.]79[.]48
109[.]73[.]52[.]242
111[.]67[.]12[.]221
112[.]72[.]9[.]242
115[.]124[.]109[.]85
115[.]71[.]233[.]127
117[.]218[.]133[.]244
125[.]99[.]106[.]226
125[.]99[.]61[.]162
128[.]199[.]78[.]227
134[.]196[.]209[.]126
136[.]243[.]177[.]26
138[.]201[.]140[.]110
138[.]219[.]214[.]164
138[.]68[.]106[.]4
142[.]4[.]198[.]249
142[.]93[.]88[.]16
144[.]139[.]247[.]220
147[.]135[.]210[.]39
149[.]62[.]173[.]247
159[.]203[.]204[.]126
159[.]65[.]241[.]220
159[.]65[.]25[.]128
162[.]144[.]119[.]216
162[.]217[.]250[.]243
162[.]243[.]125[.]212
167[.]114[.]210[.]191
169[.]239[.]182[.]217
170[.]247[.]122[.]37
173[.]212[.]203[.]26
174[.]136[.]14[.]100
175[.]100[.]138[.]82
176[.]250[.]213[.]131
176[.]31[.]200[.]136
177[.]242[.]214[.]30
177[.]246[.]193[.]139
178[.]62[.]37[.]188
178[.]79[.]161[.]166
178[.]79[.]163[.]131
179[.]14[.]2[.]75
179[.]32[.]19[.]219
179[.]40[.]105[.]76
181[.]134[.]105[.]191
181[.]15[.]180[.]140
181[.]15[.]243[.]22
181[.]16[.]127[.]226
181[.]171[.]118[.]19
181[.]189[.]213[.]231
181[.]198[.]67[.]178
181[.]231[.]72[.]200
181[.]28[.]144[.]64
181[.]28[.]248[.]205
181[.]39[.]134[.]122
181[.]48[.]174[.]242
183[.]82[.]97[.]25
185[.]129[.]93[.]140
185[.]86[.]148[.]222
185[.]94[.]252[.]27
186[.]138[.]56[.]183
186[.]144[.]64[.]31
186[.]22[.]209[.]16
186[.]23[.]146[.]42
186[.]23[.]18[.]211
186[.]4[.]167[.]166
186[.]4[.]234[.]27
186[.]83[.]133[.]253
186[.]86[.]177[.]193
187[.]149[.]41[.]205
187[.]163[.]180[.]243
187[.]163[.]222[.]244
187[.]178[.]9[.]19
187[.]188[.]166[.]192
187[.]189[.]195[.]208
187[.]242[.]204[.]142
188[.]166[.]253[.]46
189[.]180[.]84[.]115
189[.]196[.]140[.]187
189[.]209[.]217[.]49
190[.]1[.]37[.]125
190[.]102[.]226[.]91
190[.]112[.]228[.]47
190[.]113[.]233[.]4
190[.]117[.]206[.]153
190[.]145[.]67[.]134
190[.]147[.]12[.]71
190[.]186[.]203[.]55
190[.]186[.]221[.]50
190[.]189[.]112[.]116
190[.]189[.]204[.]100
190[.]19[.]42[.]131
190[.]193[.]131[.]141
190[.]230[.]60[.]129
190[.]246[.]166[.]217
190[.]25[.]255[.]98
190[.]36[.]88[.]98
190[.]55[.]39[.]215
190[.]72[.]136[.]214
190[.]97[.]10[.]198
191[.]97[.]116[.]232
195[.]242[.]117[.]231
196[.]6[.]112[.]70
197[.]211[.]244[.]6
198[.]58[.]114[.]91
200[.]107[.]105[.]16
200[.]123[.]101[.]90
200[.]24[.]248[.]206
200[.]28[.]131[.]215
200[.]32[.]61[.]210
200[.]43[.]231[.]10
200[.]57[.]102[.]71
200[.]58[.]171[.]51
200[.]58[.]83[.]179
200[.]80[.]198[.]34
200[.]85[.]46[.]122
201[.]199[.]89[.]223
201[.]212[.]24[.]6
201[.]219[.]183[.]243
201[.]220[.]152[.]101
201[.]231[.]44[.]78
201[.]238[.]152[.]20
201[.]251[.]229[.]37
201[.]252[.]229[.]169
202[.]83[.]16[.]150
203[.]25[.]159[.]3
205[.]186[.]154[.]130
206[.]189[.]98[.]125
211[.]63[.]71[.]72
212[.]71[.]234[.]16
213[.]120[.]104[.]180
216[.]98[.]148[.]136
216[.]98[.]148[.]156
217[.]113[.]27[.]158
217[.]13[.]106[.]160
217[.]92[.]171[.]167
219[.]74[.]237[.]49
222[.]214[.]218[.]136
222[.]214[.]218[.]192
225[.]153[.]252[.]228
77[.]122[.]183[.]203
109[.]123[.]78[.]10
66[.]54[.]51[.]172
108[.]161[.]128[.]103
195[.]210[.]29[.]237
5[.]35[.]249[.]46
5[.]159[.]57[.]195
206[.]210[.]70[.]175
88[.]80[.]187[.]139
188[.]93[.]174[.]136
130[.]133[.]3[.]7
162[.]144[.]79[.]192
79[.]110[.]90[.]207
72[.]18[.]204[.]17
212[.]129[.]13[.]110
66[.]228[.]61[.]248
193[.]171[.]152[.]53
129[.]187[.]254[.]237
178[.]248[.]200[.]118
133[.]242[.]19[.]182
195[.]154[.]243[.]237
80[.]237[.]133[.]77
158[.]255[.]238[.]163
91[.]198[.]174[.]192
46[.]105[.]236[.]18
205[.]186[.]139[.]105
72[.]10[.]49[.]117
133[.]242[.]54[.]221
198[.]1[.]66[.]98
148[.]251[.]11[.]107
213[.]208[.]154[.]110
192[.]163[.]245[.]236
88[.]80[.]189[.]50
185[.]46[.]55[.]88
173[.]255[.]248[.]34
104[.]219[.]55[.]50
200[.]159[.]128[.]19
198[.]23[.]78[.]98
70[.]32[.]92[.]133
192[.]163[.]253[.]154
192[.]138[.]21[.]214
106[.]187[.]103[.]213
162[.]144[.]80[.]214
128[.]199[.]214[.]100
69[.]167[.]152[.]111
46[.]214[.]107[.]142
195[.]154[.]176[.]172
106[.]186[.]17[.]24
74[.]207[.]247[.]144
209[.]250[.]6[.]60
142[.]34[.]138[.]90
74[.]217[.]254[.]29
212[.]48[.]85[.]224
167[.]216[.]129[.]13
91[.]194[.]151[.]38
162[.]42[.]207[.]58
104[.]28[.]17[.]67
8[.]247[.]6[.]134
5[.]9[.]189[.]24
78[.]129[.]213[.]41
184[.]86[.]225[.]91
107[.]189[.]160[.]196
88[.]208[.]193[.]123
50[.]56[.]135[.]44
184[.]106[.]3[.]194
185[.]31[.]17[.]144
67[.]19[.]105[.]107
218[.]185[.]224[.]231
Stay tuned!
The post Profiling the Emotet Botnet C&C Infrastructure – An OSINT Analysis appeared first on Security Boulevard.
Article Link: Profiling the Emotet Botnet C&C Infrastructure - An OSINT Analysis - Security Boulevard