2022年3月31日木曜日

access #1

ハニーで観測されたaccessパケットの統計 26日は全体的に増加傾向の可能性ありです。

もしかすると開発・評価の途中でデータを2回入れてしまったかも?すいません(笑)
時刻: 0 件のコメント:
ラベル:

exploit #2

 ハニーで観測されたMiraiの特徴をもつパケットの統計 3月26日Turkeyからのパケットが目立ちます。





時刻: 0 件のコメント:
ラベル:

2022年3月29日火曜日

Sandbox DNS

日々収集しているマルウエアを動的解析をしたときに発生するドメイン解決を参照し

ドメイン名の解決がいつ収集したマルウエアで発生したかグラフにしてみた。

横に線が伸びている期間が、あるドメインがマルウエアで利用されている期間に

近い値になるのか?





時刻: 0 件のコメント:
ラベル: ,

2022年3月28日月曜日

Mirai #1

 ハニーで観測されたMiraiの特徴をもつパケットの統計 Chinaからのパケットが圧倒的。 country_treemap.png = 国別のポート毎のアクセス数を表示 port_treemap.png = ポート別の国毎のアクセス数を表示









 
時刻: 0 件のコメント:
ラベル: ,

2022年3月25日金曜日

 Miraiのスキャンパケットが何番portにアクセスしているかの図

High Portにも打つんですねー



時刻: 0 件のコメント:
ラベル: ,

2022年3月24日木曜日

exploit #1

ハニーで観測されたexploitパケットの統計
US、Singaporeからのパケットが目立ちます。




 

時刻: 0 件のコメント:
ラベル: , ,
登録: 投稿 (Atom)

Ivanti Connect Secure/Ivanti Policy Secure

Ivanti Connect Secure/Ivanti Policy Secureをcensysで検索してみた。 https://www.jpcert.or.jp/at/2024/at240002.html?fbclid=IwAR18ioJ4JciNYj8aD1odGseAnW...

  • 動的解析
     IDS(Suricata)で検知したDNS通信の内容 https://api.krns.jp/sandbox/domain_malware ドメインとは思えない通信をしているマルウエアもいるのですが、これってBUG? https://www.krns.jp/ https://w...
  • 動的解析
     以前BlogにUPした以下のマルウエアがスキャンを行うportの組み合わせを https://api.krns.jp/sandbox/scan_daily clwit様からいただいているDarknetデータに突合し、どの程度のIPが同様のスキャンを行っているかグラフを作ってみた...
  • Ivanti Connect Secure/Ivanti Policy Secure
    Ivanti Connect Secure/Ivanti Policy Secureをcensysで検索してみた。 https://www.jpcert.or.jp/at/2024/at240002.html?fbclid=IwAR18ioJ4JciNYj8aD1odGseAnW...