ハニーポットは誰のもの?

ハニーポットって知ってますか?
これって、攻撃を受けてしまう場所に設置して、攻撃者の手口を収集するなどの目的で使用されるものだと思います。
実装の仕方などでいろいろな効能を発揮できる機能が実現できるのだと思います。

が、最近では、攻撃者側もハニーポットを使うようになりました。

ZHtrapというbotnetが新たに確認されています。
このZHtrapの機構の中にハニーポットが含まれていました。
このZHtrapのなかのハニーポットは、被害者として使用するIP情報を集める目的で実装されています。
ここで集めたIP情報を使って伝搬を進めるのです。たしかに、無暗にレンジでスキャンするよりもハニーポットに来るIPを使うほうが、人間にPCとして使われているIPである可能性が高いでしょうから効率がいいのかもしれません。

既知の脆弱性を使います。
0dayな脆弱性も使います。
ハニーポットも使います。
Torも使います。
使えるものは何でも使います。

攻撃側、よく研究していると思います。
防御側も、よく研究する必要がありそうです。

参考記事(外部リンク):New Mirai Variant and ZHtrap Botnet Malware Emerge in the Wild
thehackernews.com/2021/03/new-mirai-variant-and-zhtrap-botnet.html