ハニーポット観察日記としての定期アウトプットです。
観察期間:2019年 01月26日 00:00:00 - 2019年02月01日 23:59:59
CVE
| CVE | 検知した回数 | 前回比 |
|---|---|---|
| CVE-2005-4050 | 783 | +782 |
| CVE-2014-0160 | 16 | 0 |
| CVE-2017-7269 | 3 | -7 |
| CVE-2003-0818 | 1 | 0 |
| CVE-2014-3566 | 1 | +1 |
CVE-2005-4050が大量に検知されていますね。 CVE-2005-4050は定期的に大量に検知されるみたいです。 前回大量検知したのが2018年11月24日〜11月30日でした。
この時でも160回でしたが、今回はそれすら上回る大量検知。CVE-2005-4050周りの脆弱性でも発見されたのかな・・・
うーん、01月26日〜02月01日の間になぜこれだけの脆弱性を狙った攻撃があったかの調査が今の現状では難しい。。。どうやって調査すればいいのだろうか。
攻撃種別
| 攻撃種別 | カウント数 | % | 前回カウント数 |
|---|---|---|---|
| known attacker | 123625 | 95.61% | 41339 |
| bad reputation | 5444 | 4.21% | 3693 |
| 合計 | 129301 |
known attackerの数値が前回と比べて大幅に攻撃が増えていますね。
国別データのKnown attcker のグラフ
2019年01月26日 - 02月01日
2019年01月19日 - 01月25日
円グラフの比率から見ると、ロシアからの攻撃が増えている模様。
| 国名 | 1/19-1/25攻撃回数 | 1/26-2/1攻撃回数 |
|---|---|---|
| Chaina | 32944 | 71577 |
| Russia | 840 | 35284 |
| United States | 2976 | 1873 |
とりあえず上位3カ国を抽出。 明らかに中国とロシアからの攻撃が増えている。 中国は元数値が大きいのもありあまりインパクトがないが、先週比2倍の攻撃を仕掛けてきている。 むしろロシアの方が異常値を示しており、先週比で約42倍の攻撃を仕掛けている。
時間軸のデータ
2019年01月26日 - 02月01日
2019年01月19日 - 01月25日
時間軸で見てみても、1/26 - 2/1に対しては一瞬だけロシアからの攻撃が多くなっているのがわかりますね。 1/30 - 1/31にかけてロシアで何かあったのかな・・・
マルウェア
Cowrie
Total: 11
| ファイル名 | 取得日時 | タイプ | 検出率 |
|---|---|---|---|
| tmpW_wt0Z | 2019/01/26 03:30:17 | ELF 32-bit LSB executable | 40/58 |
| b33b30c3c... | 2019/01/27 00:48:34 | Bourne-Again shell script executable (binary data) | 29/58 |
| tmp8er3vz | 2019/01/27 05:02:57 | ELF 32-bit LSB executable | 40/58 |
| tmptzvLZ_ | 2019/01/28 08:25:14 | ELF 32-bit LSB executable | 40/58 |
| tmpNVh73o | 2019/01/29 03:32:06 | ELF 32-bit LSB executable | 40/58 |
| b01ae8eba... | 2019/01/29 16:35:56 | ASCII text | 0/58 |
| tmp5z6aBp | 2019/01/29 19:47:40 | ELF 32-bit LSB executable | 40/58 |
| tmpP6hI8t | 2019/01/30 03:31:34 | ELF 32-bit LSB executable | 40/58 |
| 365198ed4... | 2019/01/30 16:46:19 | ELF 64-bit LSB executable | 24/58 |
| 75ff6cc38... | 2019/01/30 16:46:19 | ASCII text | 14/58 |
| tmpYpMn3y | 2019/01/31 03:31:55 | ELF 32-bit LSB executable | 40/58 |
Dionaea
Total: 71
| ファイル名 | 取得日時 | タイプ | 検出率 |
|---|---|---|---|
| 890d5aa0d... | 2019/01/26 02:58:41 | PE32 executable (DLL) (GUI) Intel 80386 | 61/69 |
| 7bf83cf8b... | 2019/01/26 03:20:39 | PE32 executable (DLL) (GUI) Intel 80386 | 58/67 |
| 235e9af4c... | 2019/01/26 07:03:38 | PE32 executable (DLL) (GUI) Intel 80386 | 50/71 |
| 0f2ee8f0e... | 2019/01/26 13:08:12 | PE32 executable (DLL) (GUI) Intel 80386 | 52/69 |
| ad7134b92... | 2019/01/26 13:51:40 | PE32 executable (DLL) (GUI) Intel 80386 | 57/68 |
| e8feae1b8... | 2019/01/26 14:56:55 | PE32 executable (DLL) (GUI) Intel 80386 | 50/70 |
| cf4f46336... | 2019/01/26 16:15:27 | PE32 executable (DLL) (GUI) Intel 80386 | 59/68 |
| 48eb7351a... | 2019/01/26 16:48:54 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| 9b26bb265... | 2019/01/26 21:10:01 | PE32 executable (DLL) (GUI) Intel 80386 | 56/70 |
| d31d25eed... | 2019/01/26 22:25:34 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| 42cc3dc48... | 2019/01/27 04:10:42 | PE32 executable (DLL) (GUI) Intel 80386 | 54/65 |
| a4d49eaf6... | 2019/01/27 08:03:03 | PE32 executable (DLL) (GUI) Intel 80386 | 61/70 |
| 4891a63c1... | 2019/01/27 11:03:49 | PE32 executable (DLL) (GUI) Intel 80386 | 61/70 |
| 5d19193a1... | 2019/01/27 15:17:25 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| 6350f8da9... | 2019/01/27 15:35:38 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 15ca4f8fd... | 2019/01/27 15:41:12 | PE32 executable (DLL) (GUI) Intel 80386 | 52/69 |
| 033f9150e... | 2019/01/27 17:24:52 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| 7ec12a89a... | 2019/01/27 17:30:31 | PE32 executable (DLL) (GUI) Intel 80386 | 58/69 |
| 2692f007e... | 2019/01/27 18:03:31 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 5375d72f6... | 2019/01/27 19:47:08 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| 5a9e809ef... | 2019/01/27 20:58:14 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| e6005c6ca... | 2019/01/28 00:19:23 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| 3a97d09ea... | 2019/01/28 04:18:56 | PE32 executable (DLL) (GUI) Intel 80386 | 54/66 |
| db673399f... | 2019/01/28 06:06:27 | PE32 executable (DLL) (GUI) Intel 80386 | 58/68 |
| e9d1ba0ee... | 2019/01/28 12:27:08 | PE32 executable (DLL) (GUI) Intel 80386 | 58/70 |
| fff02c3a8... | 2019/01/28 13:17:13 | PE32 executable (DLL) (GUI) Intel 80386 | 55/66 |
| 64a1d6dcf... | 2019/01/28 15:00:43 | PE32 executable (DLL) (GUI) Intel 80386 | 58/68 |
| 9ba5379aa... | 2019/01/28 15:05:49 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| 1a4004812... | 2019/01/28 16:14:09 | PE32 executable (DLL) (GUI) Intel 80386 | 61/69 |
| 82af00bc8... | 2019/01/28 18:10:52 | PE32 executable (DLL) (GUI) Intel 80386 | 56/68 |
| 4004258f2... | 2019/01/28 18:16:28 | PE32 executable (DLL) (GUI) Intel 80386 | 54/67 |
| 7fe0fcc94... | 2019/01/28 19:08:46 | PE32 executable (DLL) (GUI) Intel 80386 | 60/69 |
| e170d05cc... | 2019/01/28 19:43:44 | PE32 executable (DLL) (GUI) Intel 80386 | 54/67 |
| 66d74e0fe... | 2019/01/28 22:26:29 | PE32 executable (DLL) (GUI) Intel 80386 | 57/68 |
| 8a4e9f688... | 2019/01/29 06:49:10 | PE32 executable (DLL) (GUI) Intel 80386 | 53/69 |
| 53bdb5c57... | 2019/01/29 08:58:34 | PE32 executable (DLL) (GUI) Intel 80386 | 60/69 |
| 4de3836f1... | 2019/01/29 13:10:48 | PE32 executable (DLL) (GUI) Intel 80386 | 60/69 |
| 95ae8e32e... | 2019/01/29 14:24:49 | PE32 executable (DLL) (GUI) Intel 80386 | 61/69 |
| 658711d9d... | 2019/01/29 14:35:31 | PE32 executable (DLL) (GUI) Intel 80386 | 52/63 |
| 571742019... | 2019/01/29 16:10:46 | PE32 executable (DLL) (GUI) Intel 80386 | 61/69 |
| f0b0714d2... | 2019/01/29 17:11:00 | PE32 executable (DLL) (GUI) Intel 80386 | 61/70 |
| af776d0e7... | 2019/01/29 18:18:18 | PE32 executable (DLL) (GUI) Intel 80386 | 46/69 |
| 726fe9e19... | 2019/01/29 18:20:33 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| 60af36abe... | 2019/01/29 19:09:17 | PE32 executable (DLL) (GUI) Intel 80386 | 58/67 |
| 3695f6d31... | 2019/01/29 19:24:32 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 9a1768e55... | 2019/01/29 21:53:16 | PE32 executable (DLL) (GUI) Intel 80386 | 56/68 |
| 6cb21deac... | 2019/01/30 12:54:42 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| c475b82f1... | 2019/01/30 13:14:24 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 33d373e26... | 2019/01/30 14:00:16 | PE32 executable (DLL) (GUI) Intel 80386 | 61/70 |
| fecedeedc... | 2019/01/30 14:28:29 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| b03cce3bf... | 2019/01/30 16:18:01 | PE32 executable (DLL) (GUI) Intel 80386 | 58/69 |
| b6d1f1d40... | 2019/01/30 17:06:38 | PE32 executable (DLL) (GUI) Intel 80386 | 57/67 |
| d1fe351ec... | 2019/01/30 18:21:57 | PE32 executable (DLL) (GUI) Intel 80386 | 57/66 |
| fdb87ea59... | 2019/01/30 18:24:33 | PE32 executable (DLL) (GUI) Intel 80386 | 51/63 |
| 145d00482... | 2019/01/30 19:14:24 | PE32 executable (DLL) (GUI) Intel 80386 | 57/67 |
| 01d87121a... | 2019/01/30 19:35:44 | PE32 executable (DLL) (GUI) Intel 80386 | 58/68 |
| f26e3b32f... | 2019/01/30 19:56:32 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| d88af4a1a... | 2019/01/31 00:01:03 | PE32 executable (DLL) (GUI) Intel 80386 | 58/69 |
| ef894d1c6... | 2019/01/31 00:12:00 | PE32 executable (DLL) (GUI) Intel 80386 | 59/68 |
| 4c58581fa... | 2019/01/31 00:37:33 | PE32 executable (DLL) (GUI) Intel 80386 | 60/70 |
| a917c3317... | 2019/01/31 00:39:15 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| c4393143d... | 2019/01/31 03:50:48 | PE32 executable (DLL) (GUI) Intel 80386 | 59/69 |
| c4e4c368d... | 2019/01/31 04:24:18 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 775930a06... | 2019/01/31 05:39:05 | PE32 executable (DLL) (GUI) Intel 80386 | 55/63 |
| 1c718ee6a... | 2019/01/31 08:43:40 | PE32 executable (DLL) (GUI) Intel 80386 | 55/66 |
| b72ba971e... | 2019/01/31 12:38:34 | PE32 executable (DLL) (GUI) Intel 80386 | 58/69 |
| 730be98ac... | 2019/01/31 15:56:56 | PE32 executable (DLL) (GUI) Intel 80386 | 61/70 |
| 39869a2aa... | 2019/01/31 18:45:49 | PE32 executable (DLL) (GUI) Intel 80386 | - |
| 6e270c628... | 2019/01/31 21:35:10 | PE32 executable (DLL) (GUI) Intel 80386 | 59/68 |
| 8f6a66a53... | 2019/01/31 23:33:20 | PE32 executable (DLL) (GUI) Intel 80386 | 59/70 |
| 8b88b25cf... | 2019/02/01 00:32:09 | PE32 executable (DLL) (GUI) Intel 80386 | 40/69 |
所感
攻撃種別に特徴が現れる1週間でした。 今週は、そろそろ中国が旧正月に入る頃だと思われるので、また来週の攻撃が何か変化があるか楽しみです。
※攻撃はスクリプトによって自動化されていると思うので、あまり関係ないかもしれませんが苦笑
