Honeypot簡易分析(313日目:6/26)となります。
これと言った検知は特にありませんでした。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
| ポート番号 | サービス | 件数 | 件数差(30日平均) |
|---|---|---|---|
| 445 | smb | 4096 | 428 |
| 23 | telnet | 1370 | -112 |
| 5900 | vnc | 1055 | -3928 |
| 3424 | Unknown | 748 | 700 |
| 3335 | directv-soft | 132 | 117 |
| 3338 | anet-b | 131 | 106 |
| 3314 | uohost | 130 | 116 |
| 33902 | Unknown | 130 | 125 |
| 43389 | Unknown | 130 | 123 |
| 53397 | Unknown | 130 | 123 |
<新規マルウェアダウンロード>
| マルウェア | ペイロード(抜粋) |
| hxxp://68[.]183[.]39[.]48/icy[.]sh | POST /UD/?9 HTTP/1.1 |
| hxxp://185[.]99[.]254[.]29/bins/mpsl | CNXN............M. |
| hxxp://185[.]99[.]254[.]29/bins/x86 | CNXN............M. |
| hxxp://185[.]99[.]254[.]29/bins/arm7 | CNXN............M. |
◾️WoWHoneeypot
<国別検知数および検知数>
<検知パス一覧>
| path | target | CVE | reference | count |
| / | - | - | - | 31 |
| /admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 24 |
| /phpmyadmin | phpMyAdmin | - | - | 1 |
| /robots.txt | - | - | - | 1 |
| /shell | Webshell | - | - | 1 |
| /test// | WordPress | - | - | 1 |
| /test//wp-json/wp/v2/users/ | WordPress | - | - | 1 |
| /test/wp-login.php | WordPress | - | - | 1 |
| /wp2// | WordPress | - | - | 1 |
| /wp2//wp-json/wp/v2/users/ | WordPress | - | - | 1 |
| /wp2/wp-login.php | WordPress | - | - | 1 |
| /wp3// | WordPress | - | - | 1 |
| /wp3//wp-json/wp/v2/users/ | WordPress | - | - | 1 |
| /wp3/wp-login.php | WordPress | - | - | 1 |
| hxxp://110.249.212.46/testget | Unauthorized Relay | - | - | 1 |
<新規検知パス一覧>
なし
以上となります。
