Honeytrapの簡易分析となります。
特に目立った通信はなく、いつも通りの通信内容でした。
<宛先ポート別>
ポート1962および4579は調査行為相当の通信で変わったものはありませんでした。
また、ポート6379はCoinMinerのダウンロードを狙った通信を検知していました。
<マルウェアダウンロード先>
マルウェアの傾向は特に変化ありませんでした。
|
宛先ポート
|
検知数 |
| 445 | 5926 |
| 22 | 175 |
| 1433 | 164 |
| 5555 | 133 |
| 8080 | 133 |
| 3389 | 126 |
| 81 | 122 |
| 1962 | 64 |
| 4567 | 62 |
| 6379 | 56 |
ポート1962および4579は調査行為相当の通信で変わったものはありませんでした。
また、ポート6379はCoinMinerのダウンロードを狙った通信を検知していました。
<マルウェアダウンロード先>
| 宛先ポート | マルウェアダウンロード | 検知数 |
| 52869 | hxxp://109[.]201[.]143[.]178/loli[.]mips | 43 |
| 5555 | hxxp://209[.]97[.]163[.]186/bc | 24 |
| 5555 | hxxp://80[.]211[.]117[.]113/bc | 12 |
| 5555 | hxxp://188[.]209[.]52[.]142/c | 11 |
| 5555 | hxxp://185[.]162[.]130[.]187/adbs2 | 6 |
| 52869 | hxxp://185[.]159[.]82[.]181/h[.]hua | 2 |
| 5555 | hxxp://27[.]102[.]115[.]44/adbs2 | 1 |
| 5555 | hxxp://95[.]215[.]62[.]169/adbs | 1 |
以上となります。
