ハニーポット観察日記としての定期アウトプットです。
観察期間:2019年 01月12日 00:00:00 - 2019年01月18日 23:59:59
CVE
| CVE | 検知した回数 | 前回比 |
|---|---|---|
| CVE-2005-4050 | 12 | -8 |
| CVE-2014-0160 | 12 | -6 |
| CVE-2017-5638 | 8 | +2 |
| CVE-2017-7269 | 7 | -7 |
| CVE-2017-0143 | 3 | +3 |
| CVE-2003-0818 | 2 | ±0 |
| CVE-2003-0825 | 2 | +2 |
| CVE-2015-1427 | 2 | +2 |
| CVE-2013-2251 | 1 | -1 |
攻撃種別
| 攻撃種別 | カウント数 | % | 前回カウント数 |
|---|---|---|---|
| known attacker | 17938 | 72.06% | 40978 |
| bad reputation | 6209 | 24.94% | 4109 |
| Descending bot, crawler | 638 | 2.56% | - |
| その他 | - | - |
ん。。。 known attackerの攻撃回数が先週に比べて約23,000回減っている。なんだこれ。 何かあったのだろうか。
一旦調査。前週(2019年01月04日〜01月11日)のデータと比較します。
国別データ
2019年1月4日〜11日カウント数の円グラフ
2019年1月12日〜18日カウント数の円グラフ
とりあえず上位の国を抽出。 中国、アメリカはどちらの週も攻撃が多かった。次点でフランス、ロシアなど。
| 国名 | 12日〜18日カウント数 | 4日〜11日カウント数 |
|---|---|---|
| China | 8610(60.39%) | 33116(85.54%) |
| United States | 2350(16.48%) | 1570(4.06%) |
| France | 816(5.72%) | 693(1.79%) |
| Russia | 299(2.1) | 1389(3.59%) |
| その他 | - | - |
うーん、今回攻撃回数が減少した原因の大部分は中国からのアクセスが圧倒的に減っていることと言っていいだろう。減った攻撃回数も中国だけで約24,000回なのでほぼ全体の減少回数と一致する。 他の国も攻撃回数の増加、減少はあるが、中国に比べれば誤差の範囲と考え割愛。 中国の減り方はとても顕著。
中国のデータ
2019年1月4日〜11日時間帯グラフ
2019年1月12日〜18日時間帯グラフ
ふむ。12日〜18日は攻撃のピークが一度しか来ていない。 というよりは、12日〜15日くらいまでの間攻撃ができない理由でもあったのだろうか。
マルウェア
Cowrie
Total: 10
| ファイル名 | 取得日時 | タイプ | 検出率 |
|---|---|---|---|
| tmpgvEl1S | 2019/01/12 03:50:39 | ELF 32-bit LSB executable | 40/59 |
| 0293300dd... | 2019/01/12 03:59:29 | ASCII text | 0/59 |
| tmpMdIBPz | 2019/01/13 07:55:57 | ELF 32-bit LSB executable | 41/59 |
| tmpenlSzq | 2019/01/14 03:30:22 | ELF 32-bit LSB executable | 41/59 |
| tmpJP5s7b | 2019/01/15 04:01:41 | ELF 32-bit LSB executable | 40/59 |
| tmpWm_532 | 2019/01/16 03:30:34 | ELF 32-bit LSB executable | 40/58 |
| tmpX2fJMi | 2019/01/16 19:48:33 | ELF 32-bit LSB executable | 40/58 |
| tmpMCvGEZ | 2019/01/17 03:31:23 | ELF 32-bit LSB executable | 41/60 |
| tmpRu_etr | 2019/01/17 22:29:02 | ELF 32-bit LSB executable | 41/60 |
| tmp4MTa_q | 2019/01/18 03:16:42 | ELF 32-bit LSB executable | 41/60 |
Dinoaea
Total: 86
| ファイル名 | 取得日時 | タイプ | 検出率 |
|---|---|---|---|
| c60268099... | 2019/01/12 00:48:56 | PE32 executable (DLL) (GUI) Intel 80386 | 57/68 |
| 986b29f80... | 2019/01/12 01:20:01 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| 934d80e85... | 2019/01/12 01:33:13 | PE32 executable (DLL) (GUI) Intel 80386 | 52/66 |
| 0f2ee8f0e... | 2019/01/12 03:40:08 | PE32 executable (DLL) (GUI) Intel 80386 | 54/69 |
| cf4f46336... | 2019/01/12 04:26:20 | PE32 executable (DLL) (GUI) Intel 80386 | 59/71 |
| 398c9ce41... | 2019/01/12 10:10:54 | PE32 executable (DLL) (GUI) Intel 80386 | 58/69 |
| eaed8ffed... | 2019/01/12 10:43:10 | PE32 executable (DLL) (GUI) Intel 80386 | 59/68 |
| a28cb83a3... | 2019/01/12 14:53:00 | PE32 executable (DLL) (GUI) Intel 80386 | 56/66 |
| 68c041943... | 2019/01/12 18:38:14 | PE32 executable (DLL) (GUI) Intel 80386 | 56/67 |
| 6e72ad805... | 2019/01/12 20:02:58 | PE32 executable (DLL) (GUI) Intel 80386 | 61/71 |
| 4fbfa7542... | 2019/01/12 20:14:52 | PE32 executable (DLL) (GUI) Intel 80386 | 58/71 |
| 24899e33d... | 2019/01/12 21:56:49 | PE32 executable (DLL) (GUI) Intel 80386 | 51/68 |
| 9ba5379aa... | 2019/01/13 00:32:48 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| f7b262225... | 2019/01/13 01:14:19 | PE32 executable (DLL) (GUI) Intel 80386 | 59/68 |
| 14ba35d30... | 2019/01/13 10:25:36 | PE32 executable (DLL) (GUI) Intel 80386 | 58/68 |
| 47bc7c8f1... | 2019/01/13 10:26:51 | PE32 executable (DLL) (GUI) Intel 80386 | 60/68 |
| 8b88b25cf... | 2019/01/13 12:50:32 | PE32 executable (DLL) (GUI) Intel 80386 | 40/69 |
| f361db5db... | 2019/01/13 16:13:15 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 9ca9fe75f... | 2019/01/13 16:44:26 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| 5818d137c... | 2019/01/13 16:58:22 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| 98df58e71... | 2019/01/13 18:28:31 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 7c4d35d98... | 2019/01/13 19:44:17 | PE32 executable (DLL) (GUI) Intel 80386 | 57/68 |
| 7c7262d9e... | 2019/01/14 03:01:56 | PE32 executable (DLL) (GUI) Intel 80386 | 61/70 |
| 338072d88... | 2019/01/14 03:50:31 | PE32 executable (DLL) (GUI) Intel 80386 | 59/68 |
| ed2df5acc... | 2019/01/14 05:37:56 | PE32 executable (DLL) (GUI) Intel 80386 | 59/68 |
| c2b3f5172... | 2019/01/14 06:14:04 | PE32 executable (DLL) (GUI) Intel 80386 | 55/66 |
| 8d43ea208... | 2019/01/14 06:54:29 | PE32 executable (DLL) (GUI) Intel 80386 | 61/70 |
| 8e6bfea06... | 2019/01/14 07:03:54 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| dbff8fcc3... | 2019/01/14 08:20:56 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| 53df35ec3... | 2019/01/14 09:51:56 | PE32 executable (DLL) (GUI) Intel 80386 | 60/71 |
| 50b93e08b... | 2019/01/14 10:33:18 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 8a4e9f688... | 2019/01/14 11:01:29 | PE32 executable (DLL) (GUI) Intel 80386 | 51/67 |
| 1e665f26b... | 2019/01/14 16:53:31 | PE32 executable (DLL) (GUI) Intel 80386 | 55/65 |
| e5840a975... | 2019/01/14 17:07:01 | PE32 executable (DLL) (GUI) Intel 80386 | 59/68 |
| 9aebe2884... | 2019/01/14 21:31:36 | PE32 executable (DLL) (GUI) Intel 80386 | 58/67 |
| a84033664... | 2019/01/14 22:53:45 | PE32 executable (DLL) (GUI) Intel 80386 | 55/65 |
| 9264a0ceb... | 2019/01/15 00:37:28 | PE32 executable (DLL) (GUI) Intel 80386 | 57/70 |
| 02d80a154... | 2019/01/15 00:42:40 | PE32 executable (DLL) (GUI) Intel 80386 | 57/67 |
| e12d0c0ba... | 2019/01/15 01:06:26 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| d46735c01... | 2019/01/15 02:47:36 | PE32 executable (DLL) (GUI) Intel 80386 | 62/71 |
| 411dcc69a... | 2019/01/15 06:49:35 | PE32 executable (DLL) (GUI) Intel 80386 | 58/67 |
| cf727453e... | 2019/01/15 09:56:19 | PE32 executable (DLL) (GUI) Intel 80386 | 56/68 |
| 64416e602... | 2019/01/15 11:09:52 | PE32 executable (DLL) (GUI) Intel 80386 | 58/70 |
| 842133ddc... | 2019/01/15 11:54:26 | PE32 executable (DLL) (GUI) Intel 80386 | 53/68 |
| ed979ce49... | 2019/01/15 12:35:42 | PE32 executable (DLL) (GUI) Intel 80386 | 58/70 |
| 430599e85... | 2019/01/15 13:18:59 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| 78eae7fce... | 2019/01/15 14:33:14 | PE32 executable (DLL) (GUI) Intel 80386 | 60/68 |
| 05d7c3ad2... | 2019/01/15 14:42:27 | PE32 executable (DLL) (GUI) Intel 80386 | 49/71 |
| 6187c5915... | 2019/01/15 16:31:33 | PE32 executable (DLL) (GUI) Intel 80386 | 57/67 |
| 5f4c11dd7... | 2019/01/15 16:42:48 | PE32 executable (DLL) (GUI) Intel 80386 | 47/70 |
| 30e3f8ebb... | 2019/01/15 17:35:11 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 5ab41fee9... | 2019/01/16 00:14:29 | PE32 executable (DLL) (GUI) Intel 80386 | 60/69 |
| fd28ee6b8... | 2019/01/16 00:57:22 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| af776d0e7... | 2019/01/16 01:25:59 | PE32 executable (DLL) (GUI) Intel 80386 | 45/71 |
| 3ce7baba1... | 2019/01/16 04:12:34 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| 9aa363785... | 2019/01/16 08:19:47 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| 79fae695e... | 2019/01/16 10:30:32 | PE32 executable (DLL) (GUI) Intel 80386 | 57/69 |
| 8f8859a45... | 2019/01/16 10:55:27 | PE32 executable (DLL) (GUI) Intel 80386 | 57/70 |
| 147f373bd... | 2019/01/16 14:06:24 | PE32 executable (DLL) (GUI) Intel 80386 | 55/66 |
| 63c573c0e... | 2019/01/16 15:03:51 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| ead5ffb15... | 2019/01/16 15:25:19 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| a4d49eaf6... | 2019/01/16 17:30:21 | PE32 executable (DLL) (GUI) Intel 80386 | 58/69 |
| 9a318123e... | 2019/01/16 18:01:52 | PE32 executable (DLL) (GUI) Intel 80386 | 57/69 |
| 03a2f8730... | 2019/01/16 20:25:00 | PE32 executable (DLL) (GUI) Intel 80386 | 56/69 |
| 0cb78a42d... | 2019/01/16 23:13:32 | PE32 executable (DLL) (GUI) Intel 80386 | 56/68 |
| 5303600b1... | 2019/01/17 01:03:12 | PE32 executable (DLL) (GUI) Intel 80386 | 55/67 |
| 32b3efdf6... | 2019/01/17 01:30:23 | PE32 executable (DLL) (GUI) Intel 80386 | 61/70 |
| aaeb55548... | 2019/01/17 04:01:39 | PE32 executable (DLL) (GUI) Intel 80386 | 59/68 |
| da1e2bfd5... | 2019/01/17 04:36:21 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| ed251df0a... | 2019/01/17 05:20:52 | PE32 executable (DLL) (GUI) Intel 80386 | 55/67 |
| 7823636f9... | 2019/01/17 06:56:02 | PE32 executable (DLL) (GUI) Intel 80386 | 57/70 |
| 5496c31e0... | 2019/01/17 07:35:20 | PE32 executable (DLL) (GUI) Intel 80386 | 59/68 |
| c96b8c08a... | 2019/01/17 12:52:29 | PE32 executable (DLL) (GUI) Intel 80386 | 61/70 |
| 582443895... | 2019/01/17 13:02:38 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| ce223b231... | 2019/01/17 14:44:18 | PE32 executable (DLL) (GUI) Intel 80386 | 58/68 |
| 0af248db9... | 2019/01/17 15:13:26 | PE32 executable (DLL) (GUI) Intel 80386 | 56/66 |
| 8f6a66a53... | 2019/01/17 16:51:18 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 6d0270440... | 2019/01/17 17:20:57 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| fcb6b0f95... | 2019/01/17 17:40:21 | PE32 executable (DLL) (GUI) Intel 80386 | 60/69 |
| 6cb0779db... | 2019/01/17 17:47:45 | PE32 executable (DLL) (GUI) Intel 80386 | 56/67 |
| 5b92073ba... | 2019/01/17 17:52:22 | PE32 executable (DLL) (GUI) Intel 80386 | 57/67 |
| 7eee7c8c2... | 2019/01/17 20:36:52 | PE32 executable (DLL) (GUI) Intel 80386 | 56/68 |
| 6e1dfefa7... | 2019/01/17 22:17:19 | PE32 executable (DLL) (GUI) Intel 80386 | 58/69 |
| e868e115e... | 2019/01/17 22:46:49 | PE32 executable (DLL) (GUI) Intel 80386 | 57/67 |
| b8a42966e... | 2019/01/17 23:19:32 | PE32 executable (DLL) (GUI) Intel 80386 | 58/69 |
| e78a2d599... | 2019/01/18 00:49:01 | PE32 executable (DLL) (GUI) Intel 80386 | 44/61 |
所感
今回は、攻撃種別部分に注力して調査を行いました。 データを継続的にとっていると、このようなものも見えてくるので楽しいですね。
T-Potあまりにも容量を喰うのでデータをなるべく保持しないように設定しているのですが、自主的にExcelなどで週次でまとめようかなと思います。
