色々忙しく更新が滞ってしまいましたが、休日に一気に更新したいと思います。
Honeypot簡易分析(323日目:7/6)となります。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
| ポート番号 | サービス | 件数 | 件数差(30日平均) |
|---|---|---|---|
| 445 | smb | 3951 | 497 |
| 23 | telnet | 1409 | -96 |
| 5900 | vnc | 615 | -2783 |
| 3306 | mysql | 218 | 43 |
| 1433 | ms-sql-s | 129 | 91 |
| 34567 | Unknown | 95 | 90 |
| 3389 | rdp | 80 | -139 |
| 3307 | opsession-prxy | 73 | 30 |
| 2323 | telnet | 65 | -22 |
| 43384 | Unkwnon | 44 | 30 |
<新規マルウェアダウンロード>
| malwaredownload | payload |
| hxxp://87[.]120[.]254[.]184/sh/adb_bb_curl[.]sh | CNXN |
| hxxp://5[.]206[.]227[.]65/curl | CNXN. |
| hxxp://5[.]206[.]227[.]65/codingdrunk/fbot[.]x86 | CNXN |
| 46[.]105[.]234[.]10 | POST /ctrlt/DeviceUpgrade_1 HTTP/1. |
◾️WoWHoneeypot
<国別検知数および検知数>
<検知パス一覧>
| path | target | CVE | reference | count |
|---|---|---|---|---|
| / | - | - | - | 256 |
| /admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 152 |
| /robots.txt | - | - | - | 24 |
| hxxp://110.249.212.46/testget | Unauthorized Relay | - | - | 14 |
| /mysql/admin/index.php | PhpMyAdmin | - | - | 1 |
| /webdav/ | WebDAV | - | - | 1 |
<新規検知パス一覧>
なし
<マルウェアダウンロード>
なし
