VirusTotalでマルウェアの調査をしていたら、UIが変わっていることに気がつきました。 時間があるときに確認にしたいなーと思います。 ◾️Honeytrap簡易分析(282-287日目:5/26-5/31) ※80ポートは除く <宛先ポート別検知数> 宛先ポート 検知数 445 13317 3388 1016 3389 1012 3390 956 3391 938 37777 829 3030 642 3303 636 3323 635 3301 633 RDPに関するアクセスがまだ多い状況でした。RDP関連の通信としては以下のようなペイロードを検知しています。 Cookie: mstshash=hello パターンが気になったので調べてみると色々なバリエーションで行なっていました。 ・mstshash=以降の文字列 hello NCRACK_USER Test eltons Adm