Honeypot簡易分析(339日目:7/24)となります。
◾️Honeytrap
※80ポートは除く
<国別検知数および検知数>
<ポート検知数(30日平均比)>
| ポート番号 | サービス | 件数 | 件数差(30日平均) |
|---|---|---|---|
| 445 | smb | 4135 | 263 |
| 23 | telnet | 1613 | 269 |
| 5900 | vnc | 881 | 521 |
| 10022 | Unknown | 196 | 196 |
| 2323 | telnet | 161 | 19 |
| 3389 | rdp | 155 | 25 |
| 9000 | cslistener | 107 | 60 |
| 3393 | d2k-tapestry1 | 92 | 61 |
| 3306 | mysql | 89 | -109 |
| 3396 | printer_agent | 88 | 58 |
<新規マルウェアダウンロード>
| Malware | paload 例 |
| 188[.]165.179.15 | POST /ctrlt/DeviceUpgrade_1 |
| hxxp:/\/87[.]120.37.148/bins/autism.arm5 | GET /shell? |
| 198[.]12.97.85 | POST /ctrlt/DeviceUpgrade_1 |
◾️WoWHoneeypot
<国別検知数および検知数>
<検知パス一覧>
| wow_path_research | target | CVE | reference | count |
|---|---|---|---|---|
| / | - | - | - | 26 |
| /admin/assets/js/views/login.js | FreePBX | - | https://git.freepbx.org/projects/FREEPBX/repos/framework/browse/amp_conf/htdocs/admin/assets/js/views/login.js?at=bfb36fa7ac70c2e642257dbcd99a1799e19ea743 | 25 |
| /robots.txt | - | - | - | 1 |
| hxxp://txy.live-play.acgvideo.com/ | 1 |
<新規検知パス一覧>
なし
<マルウェアダウンロード>
なし
以上となります。
