Amenaza Activa • BAJO
220.76.68.23
🎯
34
Ataques Totales
🔌
1
Puertos
📡
1
Tipos Ataque
🦠
9
Malware
Geolocalizacion
- Pais
- 🇰🇷 Corea del Sur
- Ciudad
- Songpa-gu
- ASN
- AS4766
- ISP
- Korea Telecom
Tipos de Ataque
ssh_telnet_honeypot
Puertos Atacados
22
Malware Asociado
Credenciales Intentadas
🔐root/root
1x🔐root/admin
1xComandos Ejecutados
$
/ip cloud print2x$
uname -a1x$
ls -la ~/.local/share/TelegramDesktop/tdata /home/*/.local/share/TelegramDesktop/tdata /dev/ttyGSM* /dev/ttyUSB-mod* /var/spool/sms/* /var/log/smsd.log /etc/smsd.conf* /usr/bin/qmuxd /var/qmux_connect_socket /etc/config/simman /dev/modem* /var/config/sms/*1x$
ifconfig1x$
ps | grep '[Mm]iner'1x$
ps -ef | grep '[Mm]iner'1x$
echo Hi | cat -n1x$
locate D877F783D5D3EF8Cs1x$
cat /proc/cpuinfo1xExposicion segun Shodan InternetDBShodan
Datos de InternetDB, actualizacion no en tiempo real
Puertos
12318834369567215672
Vulnerabilidades
CVE-2012-6708CVE-2021-22116CVE-2023-46118CVE-2020-7656CVE-2015-9251CVE-2021-32719CVE-2021-32718CVE-2020-11023CVE-2020-11022CVE-2022-31008CVE-2019-11358
CPEs
cpe:/a:ntp:ntp:3cpe:/a:vmware:rabbitmq:3.5.7cpe:/a:mochiweb_project:mochiweb:1.0cpe:/a:jquery:jquery:1.6.4
Evaluacion de Riesgo
35
/100
BajoMedioAltoCritico