ハニーで観測されたMiraiの特徴をもつパケットの統計
4月13日はインドネシアからのパケットが急増しています。
動的解析でマルウエアが通信したIPアドレスをGoeIPで緯度経度情報を取得して
プロットして見た絵、ある程度固まって色がついてます。なぜ?
ハニーで観測されたMiraiの特徴をもつパケットの統計
ハイポートの中でも特定ポートへ集中しているようです。 2019年2月1日の注意喚起ですが、まだまだ狙われているということですね。 https://www.npa.go.jp/cyberpolice/important/2019/201902011.html
日々収集しているマルウエアを動的解析をしたときに発生するドメイン解決を参照し
ドメイン名の解決がいつ収集したマルウエアで発生したかグラフにしてみた。
横に線が伸びている期間が、あるドメインがマルウエアで利用されている期間に
近い値になるのか?
ハニーで観測されたMiraiの特徴をもつパケットの統計 Chinaからのパケットが圧倒的。 country_treemap.png = 国別のポート毎のアクセス数を表示 port_treemap.png = ポート別の国毎のアクセス数を表示
VirutsTotalに2021-12-16 21:17:11 UTCにuploadされた検体の動的解析
Ivanti Connect Secure/Ivanti Policy Secureをcensysで検索してみた。 https://www.jpcert.or.jp/at/2024/at240002.html?fbclid=IwAR18ioJ4JciNYj8aD1odGseAnW...