https://mk-work-lab.com/tags/honeypot/Recent content in Honeypot on 全眠暁を覚えずHugojaTue, 07 Apr 2026 00:00:00 +0000https://mk-work-lab.com/posts/2026-04-hello-from-palo-alto/Tue, 07 Apr 2026 00:00:00 +0000https://mk-work-lab.com/posts/2026-04-hello-from-palo-alto/36,000件のRDP試行の中に埋もれていた1件のWordpotログ。送り主はPalo Alto Networksの商用ASMスキャナーでした。後半はおまけで、Claude Codeにユーザーの印象を語ってもらいました。https://mk-work-lab.com/posts/2026-03-honeypot-report-004/Tue, 31 Mar 2026 00:00:00 +0000https://mk-work-lab.com/posts/2026-03-honeypot-report-004/CowrieでRedTailマルウェアのサンプルを捕捉。ルーマニア系脅威アクターDiicotによるSSH経由のクリプトマイナー展開手法と、バイナリに埋め込まれたXMRig 6.16.4の抽出方法を解説します。https://mk-work-lab.com/posts/2026-03-honeypot-report-003/Wed, 25 Mar 2026 00:00:00 +0000https://mk-work-lab.com/posts/2026-03-honeypot-report-003/ADBハニーポットでMirai派生のコインマイナーワームを捕獲。同日、CVSS10.0のReact2Shell（CVE-2025-55182）を探索するスキャナーも観測しました。https://mk-work-lab.com/posts/2026-03-honeypot-report-002/Mon, 23 Mar 2026 00:00:00 +0000https://mk-work-lab.com/posts/2026-03-honeypot-report-002/Dionaea でWannaCry関連ファイルを捕獲。台湾からWordPress関連ユーザー名でのSSHブルートフォースも観測。CVE-2026-4314（CVSS 8.8）にも触れます。https://mk-work-lab.com/posts/2026-03-honeypot-first-report/Thu, 19 Mar 2026 00:00:00 +0000https://mk-work-lab.com/posts/2026-03-honeypot-first-report/国内NTT網VPSに設置したT-Potハニーポットの初回観測レポート（2026年3月11日〜17日）