【ハニーポットの検証】ハニーポット設置61日目 ~EternalBlue doublepulsarの脅威は変わらず~
昨日から、DionaeaのVirusTotalの結果も載せるようにしてみましたが、やはり便利ですね。今日も載せていきたいと思います。
まずは、7日分の推移です。
やはり、徐々にCowrieが戻ってきていますね。再起動が多かったことで、少し影響が出たのかもしれませんが、これが普通の件数だということでしょう。
次に、本日1日分です。
Cowrie以外は、あまり着ていないですね。Cowrieも時間によって全く来ていませんが、今日は特に再起動がなどはしていないんですけどね…なにか原因があったのでしょうか。
もしかして、オリンピックでロシアの選手が活躍した時間とかでしょうか?
その解析結果はこちらです。
昨日同様「ESET」の結果を掲載します。
(理由は私がESETを使っているからです。他に他意はありません)
1件を除き、すべて昨日同様にCVE2017-0147(MS17-010)ですね。
残り1件は…何でしょうか?他の結果も見ておきましょう。
こちらによると、2017年5月ごろに見つかったトロイのようですね。詳細はのっていませんでしたが…。
Win32/HackTool.Equation.U | ESET Virusradar
