【ハニーポット】Honeytrap簡易分析(81-83日目:10/28-10/30)
Honeytrapの簡易分析となります。
特に目立った通信はなく、いつも通りの通信内容でした。
<宛先ポート別>
ポート1962および4579は調査行為相当の通信で変わったものはありませんでした。
また、ポート6379はCoinMinerのダウンロードを狙った通信を検知していました。
<マルウェアダウンロード先>
マルウェアの傾向は特に変化ありませんでした。
宛先ポート
|
検知数 |
445 | 5926 |
22 | 175 |
1433 | 164 |
5555 | 133 |
8080 | 133 |
3389 | 126 |
81 | 122 |
1962 | 64 |
4567 | 62 |
6379 | 56 |
ポート1962および4579は調査行為相当の通信で変わったものはありませんでした。
また、ポート6379はCoinMinerのダウンロードを狙った通信を検知していました。
<マルウェアダウンロード先>
宛先ポート | マルウェアダウンロード | 検知数 |
52869 | hxxp://109[.]201[.]143[.]178/loli[.]mips | 43 |
5555 | hxxp://209[.]97[.]163[.]186/bc | 24 |
5555 | hxxp://80[.]211[.]117[.]113/bc | 12 |
5555 | hxxp://188[.]209[.]52[.]142/c | 11 |
5555 | hxxp://185[.]162[.]130[.]187/adbs2 | 6 |
52869 | hxxp://185[.]159[.]82[.]181/h[.]hua | 2 |
5555 | hxxp://27[.]102[.]115[.]44/adbs2 | 1 |
5555 | hxxp://95[.]215[.]62[.]169/adbs | 1 |
以上となります。