Johannes が2週間前に公開した「Top 10 Not So Common SSH Usernames and Passwords」[1]を確認したところ、リストにあるユーザー名のうちの1つが不明な活動をしていることがわかりました。2024年10月12日から、私のDShieldセンサーは、以前見たことがないユーザー名「chenzilong」を記録し始めました(私は1年以上のデータを持っています)。このユーザー名は、同じユーザー名を組み合わせたパスワードを含む5つの異なるパスワードとともに使用されています。現在までに、このアカウントの活動は302の異なるIPアドレスで使用されています。
isc.sans.edu
October 2024 Activity with Username chenzilong, (Thu, Oct 31st)
Create attached notes ...