【ハニーポット簡易分析】Honeytrap簡易分析(154日目:1/9)
Honeytrap簡易分析(154日目:1/9)ですが、特に変わった通信はありませんでした。
※80ポートは集計外となります。
<宛先ポート別検知数>
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 1026 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
33899 | 512 | RDP | Cookie: mstshash=hello.......... |
3389 | 172 | RDP | ...+&......Cookie: mstshash=hello.......... |
1433 | 171 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
52869 | 157 | Realtek SDK | POST /picsdesc.xml |
11022 | 64 | SSH | SSH-2.0-libssh2_1.7.0.. |
22 | 55 | SSH | SSH-2.0-libssh2_1.7.0.. |
5094 | 33 | ? | ? |
5353 | 33 | ? | ? |
8129 | 33 | ? | ? |
<新規マルウェアダウンロード>
ポート | マルウェアダウンロード先 | VT |
52869 | hxxp://217[.]61[.]6[.]249/sunless[.]mips | VirusTotal |
おそらく、VirusTotalの情報からMirai亜種と思われます。
以上となります。