ハニーで観測されたaccessパケットの統計 26日は全体的に増加傾向の可能性ありです。
もしかすると開発・評価の途中でデータを2回入れてしまったかも?すいません(笑)
日々収集しているマルウエアを動的解析をしたときに発生するドメイン解決を参照し
ドメイン名の解決がいつ収集したマルウエアで発生したかグラフにしてみた。
横に線が伸びている期間が、あるドメインがマルウエアで利用されている期間に
近い値になるのか?
ハニーで観測されたMiraiの特徴をもつパケットの統計 Chinaからのパケットが圧倒的。 country_treemap.png = 国別のポート毎のアクセス数を表示 port_treemap.png = ポート別の国毎のアクセス数を表示
Ivanti Connect Secure/Ivanti Policy Secureをcensysで検索してみた。 https://www.jpcert.or.jp/at/2024/at240002.html?fbclid=IwAR18ioJ4JciNYj8aD1odGseAnW...