nuffsec/threatintel
Entries for Country: RU
IOC
Country
Malware
45.141.86.123:31337
RU
Sliver
5.252.176.78:31337
RU
Sliver
5.252.176.3:31337
RU
Sliver
89.169.168.121:31337
RU
Sliver
93.183.78.36:63655
RU
RMS
103.74.93.242:8443
RU
DeimosC2
89.208.231.155:80
RU
brute_ratel
45.141.86.98:443
RU
Matanbuchus
83.217.209.91:8082
RU
Hook
185.32.84.151:80
RU
Bashlite
94.103.84.173:80
RU
Unknown malware
45.141.86.98:4443
RU
Matanbuchus
45.141.87.50:15747
RU
SectopRAT
147.45.44.216:15666
RU
Meduza Stealer
91.227.18.174:443
RU
Orcus RAT
194.87.254.64:443
RU
Sliver
89.169.4.44:47925
RU
MooBot
51.250.76.242:80
RU
Bashlite
147.45.47.69:4433
RU
Cobalt Strike
195.2.73.29:80
RU
Unknown malware
89.23.99.112:4782
RU
Quasar RAT
89.110.97.72:31337
RU
Sliver
94.159.113.15:31337
RU
Sliver
89.23.97.121:1112
RU
RedLine Stealer
93.183.80.103:3333
RU
Unknown malware
185.43.4.80:8001
RU
Cobalt Strike
176.124.214.46:80
RU
Stealc
185.43.4.69:8001
RU
Cobalt Strike
80.76.42.226:33771
RU
Havoc
193.143.1.46:7070
RU
Mirai
185.209.28.14:443
RU
DeimosC2
109.196.98.204:443
RU
DeimosC2
80.87.199.167:8001
RU
Cobalt Strike
37.143.15.49:31337
RU
Sliver
5.252.176.78:443
RU
Sliver
5.101.5.196:9999
RU
Havoc
5.101.4.196:9999
RU
Havoc
45.141.86.39:446
RU
Sliver
194.87.68.191:8443
RU
Sliver
194.87.196.126:443
RU
Sliver
194.87.196.126:56789
RU
Sliver
176.53.147.97:443
RU
FAKEUPDATES
193.143.1.205:8888
RU
StrelaStealer
94.242.61.116:8666
RU
Meterpreter
94.242.61.116:8443
RU
Meterpreter
94.242.61.116:8444
RU
Meterpreter
94.242.61.116:8555
RU
Meterpreter
94.232.43.211:443
RU
Cobalt Strike
94.242.61.116:443
RU
Meterpreter
94.242.61.116:4430
RU
Meterpreter
86.106.102.107:53
RU
Cobalt Strike
147.45.47.88:443
RU
Cobalt Strike
147.45.47.69:443
RU
Cobalt Strike
141.105.71.121:8080
RU
Meterpreter
31.192.107.221:25143
RU
Havoc
45.151.62.214:7443
RU
Unknown malware
94.159.113.213:80
RU
Matanbuchus
62.109.30.217:8001
RU
Cobalt Strike
188.120.254.229:8001
RU
Cobalt Strike
77.73.68.51:443
RU
Unknown malware
77.73.68.51:5000
RU
Unknown malware
94.159.113.43:443
RU
Matanbuchus
94.232.40.32:443
RU
Latrodectus
94.198.54.129:443
RU
Sliver
89.23.101.77:1912
RU
RedLine Stealer
45.141.86.132:443
RU
Matanbuchus
79.170.26.25:8888
RU
Cobalt Strike
83.220.170.242:80
RU
Cobalt Strike
37.112.34.178:1070
RU
AsyncRAT
193.161.193.99:4448
RU
AsyncRAT
193.161.193.99:44454
RU
AsyncRAT
193.161.193.99:53068
RU
AsyncRAT
193.161.193.99:36206
RU
AsyncRAT
193.161.193.99:35558
RU
AsyncRAT
193.161.193.99:80
RU
AsyncRAT
193.161.193.99:41111
RU
AsyncRAT
193.161.193.99:3334
RU
AsyncRAT
193.161.193.99:53757
RU
AsyncRAT
193.161.193.99:22
RU
AsyncRAT
193.161.193.99:64240
RU
AsyncRAT
193.161.193.99:44548
RU
AsyncRAT
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
45.135.232.38:35550
RU
DCRat
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
91.217.77.77:7000
RU
XWorm
94.124.192.220:4443
RU
XWorm
80.64.30.50:81
RU
Cobalt Strike
62.76.251.43:443
RU
Eye Pyramid
147.45.147.76:443
RU
Eye Pyramid
193.143.1.72:9090
RU
AsyncRAT
149.154.68.20:31337
RU
Sliver
193.143.1.72:8808
RU
AsyncRAT
193.143.1.72:443
RU
AsyncRAT
80.64.30.95:443
RU
Matanbuchus
185.130.249.27:6161
RU
Remcos
185.84.162.125:443
RU
Havoc
185.147.39.227:80
RU
Cobalt Strike
45.141.84.208:15647
RU
SectopRAT
193.161.193.99:50938
RU
XWorm
185.147.39.227:8080
RU
Cobalt Strike
185.147.124.181:15647
RU
SectopRAT
185.147.124.181:15747
RU
SectopRAT
45.141.76.97:8081
RU
Cobalt Strike
31.184.196.130:4464
RU
Sliver
194.87.107.61:8080
RU
Sliver
185.130.251.54:443
RU
Sliver
93.185.167.219:8520
RU
DCRat
81.177.215.62:443
RU
Eye Pyramid
158.160.38.184:3333
RU
Unknown malware
185.147.124.10:443
RU
PoshC2
176.110.208.212:25565
RU
NjRAT
147.45.47.167:24637
RU
Brute Ratel C4
147.45.47.222:3991
RU
XWorm
185.22.155.196:3334
RU
Unknown malware
185.105.109.183:3333
RU
Unknown malware
147.45.44.184:4782
RU
Quasar RAT
51.250.0.16:443
RU
BianLian
193.143.1.71:443
RU
Remcos
195.2.73.29:443
RU
Unknown malware
158.160.38.184:8080
RU
Unknown malware
188.127.235.109:7443
RU
Unknown malware
77.223.100.85:7443
RU
Unknown malware
185.147.124.186:15647
RU
SectopRAT
185.147.124.186:15747
RU
SectopRAT
185.147.39.227:9999
RU
Cobalt Strike
89.169.133.155:443
RU
Havoc
185.147.124.178:15747
RU
SectopRAT
185.147.124.178:15647
RU
SectopRAT
193.143.1.103:443
RU
Coper
45.142.122.123:443
RU
Coper
82.147.88.203:2405
RU
Remcos
83.151.14.2:9572
RU
XWorm
195.133.46.118:443
RU
Sliver
92.51.2.17:84
RU
Cobalt Strike
92.51.2.17:443
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
88.218.170.171:31337
RU
Sliver
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
80.64.30.50:81
RU
Cobalt Strike
185.112.83.45:443
RU
Meterpreter
5.252.176.4:443
RU
Havoc
45.141.86.123:443
RU
Sliver
185.130.213.219:80
RU
Havoc
193.143.1.66:62389
RU
Mirai
195.58.36.183:3333
RU
Unknown malware
185.22.153.166:3334
RU
Unknown malware
45.141.84.60:15747
RU
SectopRAT
45.141.76.97:4433
RU
Cobalt Strike
89.23.96.61:9823
RU
AsyncRAT
46.8.158.31:80
RU
Cobalt Strike
185.7.214.250:2426
RU
Remcos
45.141.76.97:8085
RU
Cobalt Strike
80.66.76.39:80
RU
Cobalt Strike
195.208.25.141:8888
RU
Eye Pyramid
87.228.57.81:4782
RU
Quasar RAT
185.7.214.54:4411
RU
XWorm
193.161.193.99:32899
RU
XWorm
195.58.36.137:3333
RU
Unknown malware
193.161.193.99:31895
RU
SpyNote
194.58.71.31:9595
RU
SpyNote
185.112.83.153:7777
RU
SpyNote
185.229.66.220:7772
RU
SpyNote
212.15.49.32:9595
RU
SpyNote
77.232.41.110:5555
RU
SpyNote
217.114.43.238:15888
RU
SpyNote
193.233.254.20:7771
RU
SpyNote
193.161.193.99:31036
RU
SpyNote
45.84.1.213:8888
RU
SpyNote
92.63.106.237:1604
RU
SpyNote
193.233.254.126:9595
RU
SpyNote
193.233.254.104:7771
RU
SpyNote
193.233.254.67:7777
RU
SpyNote
80.66.84.58:9595
RU
SpyNote
80.85.153.180:5214
RU
SpyNote
185.229.66.188:7773
RU
SpyNote
193.161.193.99:63230
RU
SpyNote
185.70.104.48:443
RU
Meterpreter
45.129.3.177:80
RU
Havoc
45.141.84.208:15747
RU
SectopRAT
77.223.119.187:5655
RU
RMS
193.233.48.167:31337
RU
Sliver
193.3.23.122:8443
RU
Sliver
5.178.87.202:3333
RU
RedLine Stealer
195.208.25.141:443
RU
Eye Pyramid
185.255.133.88:443
RU
DanaBot
212.22.86.250:80
RU
Bashlite
193.3.23.122:31337
RU
Sliver
185.147.124.108:443
RU
PoshC2
87.242.124.66:7443
RU
Unknown malware