Honeytrap簡易分析(154日目:1/9)ですが、特に変わった通信はありませんでした。
※80ポートは集計外となります。
<宛先ポート別検知数>
| 宛先ポート | 検知数 | サービス | ペイロード例 |
| 445 | 1026 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
| 33899 | 512 | RDP | Cookie: mstshash=hello.......... |
| 3389 | 172 | RDP | ...+&......Cookie: mstshash=hello.......... |
| 1433 | 171 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
| 52869 | 157 | Realtek SDK | POST /picsdesc.xml |
| 11022 | 64 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 22 | 55 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 5094 | 33 | ? | ? |
| 5353 | 33 | ? | ? |
| 8129 | 33 | ? | ? |
<新規マルウェアダウンロード>
| ポート | マルウェアダウンロード先 | VT |
| 52869 | hxxp://217[.]61[.]6[.]249/sunless[.]mips | VirusTotal |
おそらく、VirusTotalの情報からMirai亜種と思われます。
以上となります。
