Honeytrap簡易分析(170-171日目:1/20 -1/21)です。
◾️Honeytrap簡易分析
※80ポートは除く
<宛先ポート別検知数>
1/20
| 宛先ポート | 検知数 | サービス | ペイロード例 |
| 445 | 899 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
| 22 | 668 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 1433 | 160 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
| 3389 | 74 | RDP | ...+&......Cookie: mstshash=hello.......... |
| 8822 | 64 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 52869 | 57 | Realtek SDK | POST /picsdesc.xml |
| 443 | 50 | HTTPS | ? |
| 2222 | 44 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 3128 | 39 | ? | ? |
| 5985 | 39 | ? | ? |
1/21
| 宛先ポート | 検知数 | サービス | ペイロード例 |
| 445 | 1,027 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
| 1433 | 151 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
| 2022 | 128 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 3389 | 108 | RDP | ...+&......Cookie: mstshash=hello.......... |
| 2222 | 91 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 22222 | 90 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 222 | 85 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 8822 | 64 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 9600 | 63 | ? | ? |
| 443 | 52 | HTTPS | ? |
SSH通信の検知が多い傾向でした。送信元IPについても調査しましたが、特定のIPではなく複数のIPからの通信を検知していました。
<新規マルウェア検知>
検知なし
既存ものですが、以下のマルウェアを検知してました。
・gemini.mips, Demon.mips, sunless.mips
以上となります。
