SECCON ビギナーズ参加しましたが、難しいなーと感じながら解いていました。Honeytrap簡易分析(273-281日目:5/16-5/25)となります。※80ポートは除く◾️国別アクセス数 ◾️日別検知数 5/16日に通信が増加していますが、主にRDPのログインを狙ったものでした。CV…

Honeytrap簡易分析(266-272日目:5/9-5/15)となります。※80ポートは除く 検知数が非常に多くなっていますが、RDPに関する通信が増加したことが原因となります。◾️ペイロード ◾️ポート番号 今回のポート番号を見てみると、3389ではなくあらゆるポートに対して…

4月度のHoneytrapの月次レポートとなります。今回はマルウェアであるdownload.exeについて深掘りして調査してみました。4月度 Honeytrap 月次レポート(80ポートを除く)1.全体の傾向a.検知数 b.国別アクセスマッピング検知数が多くなっている箇所はRDPのスキ…

Honeytrap簡易分析(262-265日目:5/5-5/8) となります。※80ポートは除く 5/8に検知数が増加していますが、特定の送信元IP 185[.]209[.]0[.]43 からRDPへの不正アクセスを狙ったものを大量に検知しているためとなります。ポートは番号は特に指定しておらず、手…

Honeytrap簡易分析(249-257日目:4/30-5/4) となります。※80ポートは除く 増加の大きな原因は送信元IP 198[.]108[.]67[.]48 からのポートスキャンが原因となっていました。＜新規マルウェアダウンロード＞ ポート マルウェアダウンロード先 HTTPリクエストパ…

令和初のハニーポットの簡易分析となります。IoT製品を狙った攻撃は継続していますが、Oracle WebLogic Server の脆弱性 (CVE-2019-2725)も検知していました。Honeytrap簡易分析(249-257日目:4/22-4/30)※80ポートは除く 送信元IPの国別で確認してみたところ…