【ハニーポット簡易分析】Honeytrap簡易分析(155日目:1/10)
155日目のHoneytrap簡易分析となります。
<宛先ポート別検知数>
| 宛先ポート | 検知数 | サービス | ペイロード例 |
| 445 | 1075 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
| 503 | 253 | ? | ? |
| 52869 | 169 | Realtek SDK | POST /picsdesc.xml |
| 1433 | 154 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
| 22 | 116 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 3389 | 82 | RDP | ...+&......Cookie: mstshash=hello.......... |
| 2202 | 64 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 20202 | 60 | SSH | SSH-2.0-libssh2_1.7.0.. |
| 33899 | 55 | RDP | ...+&......Cookie: mstshash=hello.......... |
| 8080 | 35 | PROXY | GET / HTTP/1.1 |
SSHの通信が多めですが、大きく変わった通信は特にありませんでした。
<新規マルウェアダウンロード>
| ポート | マルウェアダウンロード先 | VT |
| 52869 | hxxp://185[.]244[.]150[.]121/d/xd[.]mips | VirusTotal |
| 52869 | hxxp://205[.]185[.]113[.]123/h |
xd[.]mipsはMirai亜種と思われ、 hxxp://205[.]185[.]113[.]123/hはすでにダウンロードできなかったため、どのようなマルウェアであるか不明でした。
以上となります。
