https://blog.qife122.com/tags/netsupport-rat/ Recent content in NetSupport RAT on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 17:25:50 +0800 https://blog.qife122.com/p/2025-12-29-clickfix%E6%B4%BB%E5%8A%A8%E4%BC%AA%E8%A3%85captcha%E9%A1%B5%E9%9D%A2%E4%BC%A0%E6%92%ADnetsupport%E8%BF%9C%E6%8E%A7%E6%9C%A8%E9%A9%AC/ Tue, 30 Dec 2025 17:25:50 +0800 https://blog.qife122.com/p/2025-12-29-clickfix%E6%B4%BB%E5%8A%A8%E4%BC%AA%E8%A3%85captcha%E9%A1%B5%E9%9D%A2%E4%BC%A0%E6%92%ADnetsupport%E8%BF%9C%E6%8E%A7%E6%9C%A8%E9%A9%AC/ <h3 id="2025-12-29-周一传播netsupport-rat的clickfix活动">2025-12-29 （周一）：传播NetSupport RAT的ClickFix活动</h3> <p><strong>关联文件：</strong></p> <ul> <li><code>2025-12-29-IOCs-for-ClickFix-activity-sending-NetSupport-RAT.txt.zip</code> – 1.3 kB (1,291 字节)</li> <li><code>2025-12-29-ClickFix-page-sends-NetSupportRAT.pcap.zip</code> – 31.1 MB (31,083,644 字节)</li> <li><code>2025-12-29-NetSupport-RAT-malware.zip</code> – 4.2 MB (4,216,672 字节)</li> </ul> <hr> <p><strong>说明：</strong></p> <ul> <li>来自 <code>sites.google[.]com</code> 的初始URL此前曾分发Koi Loader/Koi Stealer恶意软件，最近一次活动持续到2025年7月。</li> <li>此后不久，这些初始的 <code>sites.google[.]com</code> URL开始导向不同的恶意软件。</li> <li>在此示例中，它们会导向一个带有ClickFix风格指令的伪造CAPTCHA页面，目的是传播NetSupport RAT。</li> </ul> <p><strong>来自VirusTotal的初始URL示例：</strong></p>