Cowrie on 全眠暁を覚えずhttps://mk-work-lab.com/tags/cowrie/Recent content in Cowrie on 全眠暁を覚えずHugojaTue, 31 Mar 2026 00:00:00 +0000【観測記録 #004】RedTail クリプトマイナーをCowrieで捕捉 — 侵入手法を追ってみるhttps://mk-work-lab.com/posts/2026-03-honeypot-report-004/Tue, 31 Mar 2026 00:00:00 +0000https://mk-work-lab.com/posts/2026-03-honeypot-report-004/CowrieでRedTailマルウェアのサンプルを捕捉。ルーマニア系脅威アクターDiicotによるSSH経由のクリプトマイナー展開手法と、バイナリに埋め込まれたXMRig 6.16.4の抽出方法を解説します。【観測記録 #002】WannaCryサンプル捕獲と台湾発のWordPress狙いSSH試行 — 2026年3月https://mk-work-lab.com/posts/2026-03-honeypot-report-002/Mon, 23 Mar 2026 00:00:00 +0000https://mk-work-lab.com/posts/2026-03-honeypot-report-002/Dionaea でWannaCry関連ファイルを捕獲。台湾からWordPress関連ユーザー名でのSSHブルートフォースも観測。CVE-2026-4314(CVSS 8.8)にも触れます。【観測記録 #001】国内NTT網ハニーポット 2026年3月レポート ※Test投稿※https://mk-work-lab.com/posts/2026-03-honeypot-first-report/Thu, 19 Mar 2026 00:00:00 +0000https://mk-work-lab.com/posts/2026-03-honeypot-first-report/国内NTT網VPSに設置したT-Potハニーポットの初回観測レポート(2026年3月11日〜17日)