【ハニーポットの検証】ハニーポット設置24日目 ~韓国からの攻撃、終焉~
昨日まで続いていた韓国からの攻撃は沈下したようです。
今日は、イランからの攻撃に切り替わっているようですが、件数的にはそれほど大きくはありません。
さて、攻撃が落ち着いている間に、Cowrieに置かれたファイルの解析をしてみたいと思います。
とはいっても、非常に大量のファイルが置かれていたため、少しずつ公開していきたいと思います。
まずは、これまで解析が終わった分のみ公開します。
| 日付 | ファイル | 個数 |
|---|---|---|
| 2017/12/22 | bins.sh(Linux.DownLoader) | 1 |
| 不明(安全?) | 10 | |
| 2017/12/23 | 不明(安全?) | 12 |
| 2017/12/24 | daemon.armv4l.mod (Linux.PNScan.2) | 1 |
| bins.sh(Linux.DownLoader) | 1 | |
| daemon.mips.mod (Linux.Trojan.Agent.A) | 1 | |
| daemon.mipsel.mod (Linux.Trojan.Agent.A) | 1 | |
| stdin (Linux.PNScan.A) | 1 | |
| test.mod (Linux.Trojan.Agent.A) | 1 | |
| 不明(安全?) | 18 |
明らかにクリスマスイブには何らかの意図が働いてトロイが仕込まれようとしていますね。これ以外の日付分については、順次調査をしてみたいと思います。
