Se han encontrado nuevas muestras de Mirai dirigidas a cámaras IP y DVRs que tengan puertos abiertos a Internet con credenciales predeterminadas. Al igual que sus predecesores, permite a los atacantes el acceso remoto y el uso de dispositivos infectados para formar una red de bots para ataques DDoS. Sin embargo, los C&C apuntan a la red Tor, manteniendo el anonimato de los publicadores y protegiendo los servidores para que no se apaguen a pesar de ser descubiertos.