SmartApeSG ClickFix攻击利用Finger命令进行恶意流量分析

本文分析了2025年12月11日记录的SmartApeSG ClickFix恶意活动,其特点是在攻击过程中利用了古老的Finger命令,并提供了相关的网络捕获文件、恶意软件样本和IOC信息以供深入分析。

Malware-Traffic-Analysis.net - 2025-12-11: SmartApeSG ClickFix活动使用Finger命令

2025-12-11 (星期四): SMARTAPESG CLICKFIX 活动使用 FINGER 命令

相关文件:

  • 2025-12-11-IOCs-for-SmartApeSG-ClickFix-activity.txt.zip   1.1 kB   (1,060 字节)
  • 2025-12-11-HTTPS-traffic-for-SmartApeSG-ClickFix-page.zip   202.0 kB   (202,030 字节)
  • 2025-12-11-SmartApeSG-ClickFix-activity.pcap.zip   44.1 MB   (44,147,432 字节)
  • 2025-12-11-malware-and-artifacts-from-SmartApeSG-ClickFix-activity.zip   38.6 MB   (38,634,378 字节)

说明:

我在物理主机上运行ClickFix脚本时捕获了完整的感染过程。该脚本在虚拟机中未能运行。

这次活动是我最初为SANS ISC日志撰写的记录,原文位于:https://isc.sans.edu/diary/ClickFix+Attacks+Still+Using+the+Finger/32566/

点击此处返回主页。

版权 © 2025 | Malware-Traffic-Analysis.net

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次