【ハニーポットの検証】ハニーポット設置60日目 ~DionaeaとVirusTotalのAPI、連携できました!~
ようやく念願だったDionaeaとVirusTotalのAPIを連携することができました。
ご協力いただけた@fatsheepさんと@teppayさんには感謝の気持ちでいっぱいです。どうもありがとうございました。
早速いろいろとみていきたいところではありますが、まずはT-POT全体について確認していきます。
まずは、7日分の推移です。
Cowrieの件数が少しずつ戻ってきていますね。ただ、他は全体的におとなしい感じがします。
次に、本日1日分です。
Vnclowpotが全くなくなっていますね。一時的にハニーポットを閉じたことによって、通信できなくなったことで、攻撃をあきらめたということなのでしょうか。
もしかすると、再発する可能性もありますね。
では、いよいよDionaeaに届いたマルウェアの解析結果を掲載したいと思います。
その解析結果はこちらです。
通常のvirustotalと同様に、1つのファイルにつき、数十個の解析結果がありますので、今回は「ESET」の結果を掲載します。
なんと、すべて同じマルウェアですね。
CVE2017-0147はWindowsのSMBの脆弱性です。
MS17-010と同義ですね。
こういった攻撃に使用することができる脆弱性です。
EternalBlueかdoublepulsarなのかもしれませんね。