sec-chick Blog

サイバーセキュリティブログ

【ハニーポット簡易分析】Honeytrap簡易分析(169日目:1/19)

Honeytrap簡易分析(169日目:1/19)となります。
◾️Honeytrap簡易分析(169日目:1/19)
※80ポートは除く

f:id:one-chick-sec:20190120175756p:plain

 

f:id:one-chick-sec:20190120175809p:plain

 

宛先ポート 検知数 サービス ペイロード
445 1005 SMB SMBrS@bPC NETWORK PROGRAM 1.0
37777 246 DVRで利用 ...`.......H.V..................
1433 159 Microsoft SQL Server S.E.R.V.E.R.s.a.O.S.Q.L
3389 112 RDP ...+&......Cookie: mstshash=hello..........
443 64 HTTPS ?
52869 54 Realtek SDK POST /picsdesc.xml
2222 44 SSH SSH-2.0-libssh2_1.7.0..
8080 44 PROXY GET / HTTP/1.1
9000 41 ? ?
222 37 SSH SSH-2.0-libssh2_1.7.0..

ポート 37777 宛てへの通信が増加していました。過去の事例ではMirai亜種のアクセスとして報告されており。海外製デジタルビデオレコーダ等を標的としたアクセスであり、ボットに感染した端末から不正アクセスを狙ったものと推測されます。
ペイロード内容例>
...`.......H.V..................

https://www.npa.go.jp/cyberpolice/detect/pdf/20170120.pdf



<新規マルウェアダウンロード>
特に新規マルウェアの検知はありませんでした。

以上となります。