【ハニーポット簡易分析】Honeytrap簡易分析(2020/1/12)
2020/1/12の簡易分析となります。
ポート 1433の通信が多く、マルウェアはMirai亜種が多かったイメージです。いくつかのマルウェアダウンロード先は既にダウンしているものもありました。
<Honeytrap>
Local Port Top 10
LocalPort Count
1433 228478 件
445 396 件
3333 125 件
3389 116 件
52869 54 件
139 53 件
8080 45 件
6443 42 件
Remote IP Top 10
RemoteIP Count
125[.]209[.]15[.]131 29895 件
93[.]81[.]67[.]97 19329 件
125[.]227[.]26[.]167 18331 件
36[.]228[.]72[.]130 17251 件
190[.]77[.]63[.]145 16870 件
177[.]7[.]73[.]136 11113 件
115[.]78[.]9[.]240 11107 件
180[.]249[.]56[.]141 10843 件
Malware Count
No Malware 230523 件
hxxp://51[.]77[.]213[.]109/mips 11 件
hxxp://185[.]62[.]189[.]18/jaws[.]sh 1 件
hxxp://fk[.]openyourass[.]icu/download[.]exe 1 件
hxxp://89[.]248[.]174[.]216/dems/fbot[.]sh 1 件
hxxp://205[.]185[.]115[.]72/b 1 件
<WOWHoneypot>
URI Path Top 10
URI Path Count
/ 30 件
/admin/assets/js/views/login[.]js 14 件
/admin/i18n/readme[.]txt 6 件
/recordings/theme/main[.]css 6 件
/admin/config[.]php 6 件
/a2billing/customer/templates/default/css/menu[.]css 6 件
/robots[.]txt 2 件
// 2 件
Remote IP Top 10
RemoteIP Count
77[.]247[.]108[.]77 30 件
77[.]247[.]108[.]119 8 件
5[.]178[.]87[.]50 8 件
80[.]82[.]68[.]71 3 件
92[.]24[.]156[.]251 2 件
62[.]173[.]147[.]6 2 件
95[.]9[.]225[.]74 1 件
186[.]216[.]206[.]47 1 件
URI Count
/ 30 件
/admin/assets/js/views/login[.]js 14 件
/admin/i18n/readme[.]txt 6 件
/recordings/theme/main[.]css 6 件
/admin/config[.]php 6 件
/a2billing/customer/templates/default/css/menu[.]css 6 件
/robots[.]txt 2 件
// 2 件
//cgi-sys/realsignup[.]cgi 2 件
/manager/html 1 件
URI Path Top 10
URI Path Count
/admin/assets/js/views/login[.]js 15 件
/ 8 件
/admin/i18n/readme[.]txt 7 件
/recordings/theme/main[.]css 7 件
/admin/config[.]php 7 件
/a2billing/customer/templates/default/css/menu[.]css 7 件
/osjdmfjiwdruehnjqfefhrwui 1 件
Remote IP Top 10
RemoteIP Count
77[.]247[.]108[.]77 35 件
77[.]247[.]108[.]119 8 件
80[.]82[.]68[.]71 3 件
51[.]158[.]121[.]128 2 件
62[.]173[.]147[.]118 2 件
172[.]104[.]218[.]182 1 件
91[.]121[.]207[.]136 1 件
128[.]14[.]134[.]170 1 件
All URI
URI Count
/admin/assets/js/views/login[.]js 15 件
/ 8 件
/admin/i18n/readme[.]txt 7 件
/recordings/theme/main[.]css 7 件
/admin/config[.]php 7 件
/a2billing/customer/templates/default/css/menu[.]css 7 件
/osjdmfjiwdruehnjqfefhrwui 1 件
/cgi-bin/config[.]exp 1 件
/robots[.]txt 1 件
以上となります。
