【ハニーポット簡易分析】Honeytrap簡易分析(169日目:1/19)
Honeytrap簡易分析(169日目:1/19)となります。
◾️Honeytrap簡易分析(169日目:1/19)
※80ポートは除く
宛先ポート | 検知数 | サービス | ペイロード例 |
445 | 1005 | SMB | SMBrS@bPC NETWORK PROGRAM 1.0 |
37777 | 246 | DVRで利用 | ...`.......H.V.................. |
1433 | 159 | Microsoft SQL Server | S.E.R.V.E.R.s.a.O.S.Q.L |
3389 | 112 | RDP | ...+&......Cookie: mstshash=hello.......... |
443 | 64 | HTTPS | ? |
52869 | 54 | Realtek SDK | POST /picsdesc.xml |
2222 | 44 | SSH | SSH-2.0-libssh2_1.7.0.. |
8080 | 44 | PROXY | GET / HTTP/1.1 |
9000 | 41 | ? | ? |
222 | 37 | SSH | SSH-2.0-libssh2_1.7.0.. |
ポート 37777 宛てへの通信が増加していました。過去の事例ではMirai亜種のアクセスとして報告されており。海外製デジタルビデオレコーダ等を標的としたアクセスであり、ボットに感染した端末から不正アクセスを狙ったものと推測されます。
<ペイロード内容例>
...`.......H.V..................