新年あけましておめでとうございます。 今年も定期的にアウトプットしていきます。
ハニーポット観察日記としての定期アウトプットです。
観察期間:2018年 12月29日 00:00:00 - 2019年1月04日 23:59:59
CVE
| CVE | 検知した回数 | 前回比 |
|---|---|---|
| CVE-2006-0819 | 55 | +54 |
| CVE-2003-0818 | 13 | +12 |
| CVE-2014-0160 | 12 | -2 |
| CVE-2017-7269 | 8 | ±0 |
| CVE-1999-0183 | 3 | +3 |
CVE-2006-0819の脆弱性を前回に比べて50回以上も多く検知しています。
以前紹介したCVE記事まとめはこちら
攻撃種別
| 攻撃種別 | カウント数 | % |
|---|---|---|
| known attacker | 46873 | 86.97% |
| bad reputation | 6094 | 12.81% |
| その他 | - | - |
マルウェア
Total: 20
| ファイル名 | 取得日時 | タイプ | 検出率 |
|---|---|---|---|
| tmp5CVnXC | 2018/12/29 03:34:24 | ELF 32-bit LSB executable | 41/58 |
| b33b30c3c... | 2018/12/29 22:01:21 | Bourne-Again shell script executable (binary data) | 30/58 |
| tmpr4NDqW | 2018/12/30 07:01:37 | ELF 32-bit LSB executable | 39/57 |
| tmpgB9tuk | 2018/12/31 00:29:58 | ELF 32-bit LSB executable | 39/57 |
| tmp5yyTQH | 2018/12/31 07:52:33 | ELF 32-bit LSB executable | 40/59 |
| tmp73DV0y | 2019/01/01 01:22:40 | ELF 32-bit LSB executable | 40/59 |
| tmpOwg70t | 2019/01/01 06:45:14 | ELF 32-bit LSB executable | 40/58 |
| tmpLqsYlO | 2019/01/01 21:11:27 | ELF 32-bit LSB executable | 40/58 |
| tmpD3EBVM | 2019/01/01 23:24:32 | ELF 32-bit LSB executable | 40/58 |
| tmpFCPS27 | 2019/01/02 03:37:31 | ELF 32-bit LSB executable | 40/58 |
| b01ae8eba... | 2019/01/03 04:14:04 | ASCII text | 0/58 |
| 20ceeed36... | 2019/01/03 04:14:04 | ASCII text | 0/57 |
| d660d1120... | 2019/01/03 04:14:04 | ASCII text | 0/57 |
| 8779e030c... | 2019/01/03 04:14:04 | ASCII text | 0/57 |
| 512893f96... | 2019/01/03 04:14:04 | ASCII text | 0/57 |
| 5ab400ec0... | 2019/01/03 04:14:04 | ASCII text | 0/57 |
| f6426a2b8... | 2019/01/03 04:14:04 | ASCII text | 0/58 |
| d1858ce41... | 2019/01/03 04:14:04 | ASCII text | 0/57 |
| tmp8QtNGh | 2019/01/03 05:20:45 | ELF 32-bit LSB executable | 39/58 |
| 0293300dd... | 2019/01/03 09:09:26 | ASCII text | 0/57 |
所感
新年一発目のアウトプットになります。
年末年始だから他の時期と比べて何か違いあるかなと思ったのですが、あまり変化ありませんでしたね。少し残念。
