우리의 꿀벌이 봄4Shell 공론에 따라 하루 이후에 보는 것
스프링이 스프링4Shell의 취약점에 대한 보안 어드바이저를 발표한 하루 미만의 시간 동안 360 Netlab의 위협 사냥 꿀물 시스템은 이 정확한 취약점과 관련된 활동을 캡쳐했다. 데이터는 미국, 네덜란드, 독일과 중국 등 여러 나라에서 스캔하는 것을 보여주며, 상위 10개는 미국, 네덜란드, 독일과 중국이었다. 꿀물도 웹셸과 테스트 파일 업로드 동작, 다양한 공격과 “echo ddfdsfasdfasd”, “ls”, “cat /etc/passwd” 및 “curl” 등의 명령어를 보았다.
What Our Honeypot Sees Just One Day After The Spring4Shell Advisory
Less than one day after Spring issued a security advisory for the Spring4Shell vulnerability, 360 Netlab’s threat hunting honeypot System had captured activities related to this exact vulnerability. The data showed scans from various countries with top 10 being USA, Netherlands, Germany and China. The honeypot also saw webshells and test file upload behavior, various exploits and commands like “echo ddfdsfasdfasd”, “ls”, “cat /etc/passwd” and “curl”.
https://blog.netlab.360.com/what-our-honeypot-sees-just-one-day-after-the-spring4shell-advisory-en/