Profiling the Emotet Botnet C&C Infrastructure – An OSINT Analysis

Dear blog readers,

I've decided to share a recently obtained Emotet botnet C&C server IPs for the purpose of empowering everyone with the necessary technical information on their way to track down and monitor the botnet including to possibly assist and help where necessary in terms of cyber attack campaign attribution including cyber threat actor attribution campaigns.

Sample currently active Emotet botnet C&C server IPs:

hxxp://109[.]123[.]78[.]10

hxxp://66[.]54[.]51[.]172

hxxp://108[.]161[.]128[.]103

hxxp://195[.]210[.]29[.]237

hxxp://5[.]35[.]249[.]46

hxxp://5[.]159[.]57[.]195

hxxp://206[.]210[.]70[.]175

hxxp://88[.]80[.]187[.]139

hxxp://188[.]93[.]174[.]136

hxxp://130[.]133[.]3[.]7

hxxp://162[.]144[.]79[.]192

hxxp://79[.]110[.]90[.]207

hxxp://72[.]18[.]204[.]17

hxxp://212[.]129[.]13[.]110

hxxp://66[.]228[.]61[.]248

hxxp://193[.]171[.]152[.]53

hxxp://129[.]187[.]254[.]237

hxxp://178[.]248[.]200[.]118

hxxp://133[.]242[.]19[.]182

hxxp://195[.]154[.]243[.]237

hxxp://80[.]237[.]133[.]77

hxxp://158[.]255[.]238[.]163

hxxp://91[.]198[.]174[.]192

hxxp://46[.]105[.]236[.]18

hxxp://205[.]186[.]139[.]105

hxxp://72[.]10[.]49[.]117

hxxp://133[.]242[.]54[.]221

hxxp://198[.]1[.]66[.]98

hxxp://148[.]251[.]11[.]107

hxxp://213[.]208[.]154[.]110

hxxp://192[.]163[.]245[.]236

hxxp://88[.]80[.]189[.]50

hxxp://185[.]46[.]55[.]88

hxxp://173[.]255[.]248[.]34

hxxp://104[.]219[.]55[.]50

hxxp://200[.]159[.]128[.]19

hxxp://198[.]23[.]78[.]98

hxxp://70[.]32[.]92[.]133

hxxp://192[.]163[.]253[.]154

hxxp://192[.]138[.]21[.]214

hxxp://106[.]187[.]103[.]213

hxxp://162[.]144[.]80[.]214

hxxp://128[.]199[.]214[.]100

hxxp://69[.]167[.]152[.]111

hxxp://46[.]214[.]107[.]142

hxxp://195[.]154[.]176[.]172

hxxp://106[.]186[.]17[.]24

hxxp://74[.]207[.]247[.]144

hxxp://209[.]250[.]6[.]60

hxxp://142[.]34[.]138[.]90

hxxp://74[.]217[.]254[.]29

hxxp://212[.]48[.]85[.]224

hxxp://167[.]216[.]129[.]13

hxxp://91[.]194[.]151[.]38

hxxp://162[.]42[.]207[.]58

hxxp://104[.]28[.]17[.]67

hxxp://8[.]247[.]6[.]134

hxxp://5[.]9[.]189[.]24

hxxp://78[.]129[.]213[.]41

hxxp://184[.]86[.]225[.]91

hxxp://107[.]189[.]160[.]196

hxxp://88[.]208[.]193[.]123

hxxp://50[.]56[.]135[.]44

hxxp://184[.]106[.]3[.]194

hxxp://185[.]31[.]17[.]144

hxxp://67[.]19[.]105[.]107

hxxp://218[.]185[.]224[.]231

Related Emotet C&C server IPs known to have been involved in the campaign:

103[.]201[.]150[.]209

104[.]131[.]11[.]150

104[.]131[.]208[.]175

104[.]236[.]151[.]95

104[.]236[.]246[.]93

104[.]236[.]99[.]225

105[.]224[.]171[.]102

109[.]104[.]79[.]48

109[.]73[.]52[.]242

111[.]67[.]12[.]221

112[.]72[.]9[.]242

115[.]124[.]109[.]85

115[.]71[.]233[.]127

117[.]218[.]133[.]244

125[.]99[.]106[.]226

125[.]99[.]61[.]162

128[.]199[.]78[.]227

134[.]196[.]209[.]126

136[.]243[.]177[.]26

138[.]201[.]140[.]110

138[.]219[.]214[.]164

138[.]68[.]106[.]4

142[.]4[.]198[.]249

142[.]93[.]88[.]16

144[.]139[.]247[.]220

147[.]135[.]210[.]39

149[.]62[.]173[.]247

159[.]203[.]204[.]126

159[.]65[.]241[.]220

159[.]65[.]25[.]128

162[.]144[.]119[.]216

162[.]217[.]250[.]243

162[.]243[.]125[.]212

167[.]114[.]210[.]191

169[.]239[.]182[.]217

170[.]247[.]122[.]37

173[.]212[.]203[.]26

174[.]136[.]14[.]100

175[.]100[.]138[.]82

176[.]250[.]213[.]131

176[.]31[.]200[.]136

177[.]242[.]214[.]30

177[.]246[.]193[.]139

178[.]62[.]37[.]188

178[.]79[.]161[.]166

178[.]79[.]163[.]131

179[.]14[.]2[.]75

179[.]32[.]19[.]219

179[.]40[.]105[.]76

181[.]134[.]105[.]191

181[.]15[.]180[.]140

181[.]15[.]243[.]22

181[.]16[.]127[.]226

181[.]171[.]118[.]19

181[.]189[.]213[.]231

181[.]198[.]67[.]178

181[.]231[.]72[.]200

181[.]28[.]144[.]64

181[.]28[.]248[.]205

181[.]39[.]134[.]122

181[.]48[.]174[.]242

183[.]82[.]97[.]25

185[.]129[.]93[.]140

185[.]86[.]148[.]222

185[.]94[.]252[.]27

186[.]138[.]56[.]183

186[.]144[.]64[.]31

186[.]22[.]209[.]16

186[.]23[.]146[.]42

186[.]23[.]18[.]211

186[.]4[.]167[.]166

186[.]4[.]234[.]27

186[.]83[.]133[.]253

186[.]86[.]177[.]193

187[.]149[.]41[.]205

187[.]163[.]180[.]243

187[.]163[.]222[.]244

187[.]178[.]9[.]19

187[.]188[.]166[.]192

187[.]189[.]195[.]208

187[.]242[.]204[.]142

188[.]166[.]253[.]46

189[.]180[.]84[.]115

189[.]196[.]140[.]187

189[.]209[.]217[.]49

190[.]1[.]37[.]125

190[.]102[.]226[.]91

190[.]112[.]228[.]47

190[.]113[.]233[.]4

190[.]117[.]206[.]153

190[.]145[.]67[.]134

190[.]147[.]12[.]71

190[.]186[.]203[.]55

190[.]186[.]221[.]50

190[.]189[.]112[.]116

190[.]189[.]204[.]100

190[.]19[.]42[.]131

190[.]193[.]131[.]141

190[.]230[.]60[.]129

190[.]246[.]166[.]217

190[.]25[.]255[.]98

190[.]36[.]88[.]98

190[.]55[.]39[.]215

190[.]72[.]136[.]214

190[.]97[.]10[.]198

191[.]97[.]116[.]232

195[.]242[.]117[.]231

196[.]6[.]112[.]70

197[.]211[.]244[.]6

198[.]58[.]114[.]91

200[.]107[.]105[.]16

200[.]123[.]101[.]90

200[.]24[.]248[.]206

200[.]28[.]131[.]215

200[.]32[.]61[.]210

200[.]43[.]231[.]10

200[.]57[.]102[.]71

200[.]58[.]171[.]51

200[.]58[.]83[.]179

200[.]80[.]198[.]34

200[.]85[.]46[.]122

201[.]199[.]89[.]223

201[.]212[.]24[.]6

201[.]219[.]183[.]243

201[.]220[.]152[.]101

201[.]231[.]44[.]78

201[.]238[.]152[.]20

201[.]251[.]229[.]37

201[.]252[.]229[.]169

202[.]83[.]16[.]150

203[.]25[.]159[.]3

205[.]186[.]154[.]130

206[.]189[.]98[.]125

211[.]63[.]71[.]72

212[.]71[.]234[.]16

213[.]120[.]104[.]180

216[.]98[.]148[.]136

216[.]98[.]148[.]156

217[.]113[.]27[.]158

217[.]13[.]106[.]160

217[.]92[.]171[.]167

219[.]74[.]237[.]49

222[.]214[.]218[.]136

222[.]214[.]218[.]192

225[.]153[.]252[.]228

77[.]122[.]183[.]203

109[.]123[.]78[.]10

66[.]54[.]51[.]172

108[.]161[.]128[.]103

195[.]210[.]29[.]237

5[.]35[.]249[.]46

5[.]159[.]57[.]195

206[.]210[.]70[.]175

88[.]80[.]187[.]139

188[.]93[.]174[.]136

130[.]133[.]3[.]7

162[.]144[.]79[.]192

79[.]110[.]90[.]207

72[.]18[.]204[.]17

212[.]129[.]13[.]110

66[.]228[.]61[.]248

193[.]171[.]152[.]53

129[.]187[.]254[.]237

178[.]248[.]200[.]118

133[.]242[.]19[.]182

195[.]154[.]243[.]237

80[.]237[.]133[.]77

158[.]255[.]238[.]163

91[.]198[.]174[.]192

46[.]105[.]236[.]18

205[.]186[.]139[.]105

72[.]10[.]49[.]117

133[.]242[.]54[.]221

198[.]1[.]66[.]98

148[.]251[.]11[.]107

213[.]208[.]154[.]110

192[.]163[.]245[.]236

88[.]80[.]189[.]50

185[.]46[.]55[.]88

173[.]255[.]248[.]34

104[.]219[.]55[.]50

200[.]159[.]128[.]19

198[.]23[.]78[.]98

70[.]32[.]92[.]133

192[.]163[.]253[.]154

192[.]138[.]21[.]214

106[.]187[.]103[.]213

162[.]144[.]80[.]214

128[.]199[.]214[.]100

69[.]167[.]152[.]111

46[.]214[.]107[.]142

195[.]154[.]176[.]172

106[.]186[.]17[.]24

74[.]207[.]247[.]144

209[.]250[.]6[.]60

142[.]34[.]138[.]90

74[.]217[.]254[.]29

212[.]48[.]85[.]224

167[.]216[.]129[.]13

91[.]194[.]151[.]38

162[.]42[.]207[.]58

104[.]28[.]17[.]67

8[.]247[.]6[.]134

5[.]9[.]189[.]24

78[.]129[.]213[.]41

184[.]86[.]225[.]91

107[.]189[.]160[.]196

88[.]208[.]193[.]123

50[.]56[.]135[.]44

184[.]106[.]3[.]194

185[.]31[.]17[.]144

67[.]19[.]105[.]107

218[.]185[.]224[.]231

Stay tuned!

The post Profiling the Emotet Botnet C&C Infrastructure – An OSINT Analysis appeared first on Security Boulevard.

Article Link: Profiling the Emotet Botnet C&C Infrastructure - An OSINT Analysis - Security Boulevard