漏洞关键信息 SmartApeSG活动 攻击工具: 使用ClickFix伪CAPTCHA页面推动NetSupport RAT。 攻击方法: ClickFix方法,伪装人类操作。 恶意软件: NetSupport RAT,用作初始恶意软件感染。 感染过程: - 显示带隐藏脚本的页面。 - 脚本触发SmartApeSG事件链。 感染指示器: 通过Monitor SG账户和URLscan检查。 指标与活动 SmartApeSG指标: - - - - 恶意软件详细信息 NetSupport RAT SHA256:1e9a1be5611927c22a8c934f0fdd716811e0c93256b4ee784fadd9daaf2459a1 文件大小:9,192,105 字节 文件类型:ZIP 文件位置:hxxps[:]//www.iconconsultants[.]com/4nnjson.zip 保存路径:C:\ProgramData\psrookkin.zip 总结 这些信息揭示了SmartApeSG活动的广泛性和复杂性,包含 chant指挥与控制(C2)站点、恶意文件和活动网站。域名和C2服务器几乎每天更换,对检测与防御工作提出了挑战。检测与分析中,建议使用标准的安全工具和资源进行监控和分析,如MAS模板扫描和地址分析。