ハニーポットは誰のもの?

ハニーポットって知ってますか?
これって、攻撃を受けてしまう場所に設置して、攻撃者の手口を収集するなどの目的で使用されるものだと思います。
実装の仕方などでいろいろな効能を発揮できる機能が実現できるのだと思います。

が、最近では、攻撃者側もハニーポットを使うようになりました。

ZHtrapというbotnetが新たに確認されています。
このZHtrapの機構の中にハニーポットが含まれていました。
このZHtrapのなかのハニーポットは、被害者として使用するIP情報を集める目的で実装されています。
ここで集めたIP情報を使って伝搬を進めるのです。たしかに、無暗にレンジでスキャンするよりもハニーポットに来るIPを使うほうが、人間にPCとして使われているIPである可能性が高いでしょうから効率がいいのかもしれません。

既知の脆弱性を使います。
0dayな脆弱性も使います。
ハニーポットも使います。
Torも使います。
使えるものは何でも使います。

攻撃側、よく研究していると思います。
防御側も、よく研究する必要がありそうです。

参考記事(外部リンク):New Mirai Variant and ZHtrap Botnet Malware Emerge in the Wild
thehackernews.com/2021/03/new-mirai-variant-and-zhtrap-botnet.html

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。