2025-09-03: Kongtuke CAPTCHA page to ClickFix script to Lumma Stealer 2025年9月3日记录了一起网络攻击事件，涉及Kongtuke验证码页面和ClickFix脚本，最终导致Lumma Stealer传播。相关文件包括密码保护的ZIP档案和恶意软件样本，附有注入脚本、下载位置及Wireshark流量截图作为证据。... 2025-9-3 18:8:0 | 阅读: 2 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net kongtuke lumma stealer clickfix captcha

2025-08-20: SmartApeSG CAPTCHA page to ClickFix script to NetSupport RAT to StealCv2 2025年8月20日记录了一起网络攻击事件，涉及SmartApeSG脚本生成虚假CAPTCHA页面，进而执行ClickFix脚本植入NetSupport远程控制木马和StealC v2窃密工具。相关数据以加密ZIP文件形式存储，并附有Wireshark流量分析。... 2025-8-20 22:46:0 | 阅读: 2 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net smartapesg netsupport clickfix stealcv2 captcha

2025-08-15: Lumma Stealer infection with SectopRAT 文章报道了Lumma Stealer与Sectop RAT（ArechClient2）的感染情况，并提供了相关技术资料和样本下载链接。... 2025-8-15 23:2:0 | 阅读: 10 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net stealer lumma sectop unit42 sectoprat

2025-08-13: Lumma Stealer infection 文章描述了Lumma Stealer恶意软件通过伪装成破解软件传播的过程，涉及密码保护的7-zip压缩包、混淆脚本和AutoIt技术以隐藏恶意活动，并详细记录了相关文件、哈希值及C2服务器配置信息。... 2025-8-14 01:55:0 | 阅读: 9 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net username hxxps lumma stealer midi

2025-08-12: Ten days of scans and probes and web traffic hitting my web server 记录了十天内针对作者网络服务器的扫描、探测和大量网络流量攻击。Zip文件需密码访问,新密码方案在网站"关于"页面中说明。... 2025-8-13 16:31:0 | 阅读: 12 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net ten probes hitting tuesday 704

2025-08-02: Ten days of scans and probes and web traffic hitting my web server 记录了十天内Web服务器遭受的扫描、探测和网络流量攻击情况，并提供了相关密码保护的Zip文件和pcap文件供参考。... 2025-8-13 16:30:0 | 阅读: 10 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net ten probes hitting saturday 239

2025-08-11: XLoader (Formbook) infection 2025年8月11日报告XLoader（FormBook）感染事件，提供两个密码保护的ZIP文件：包含网络流量捕获和恶意软件样本。... 2025-8-12 14:29:0 | 阅读: 10 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net xloader 335 325 monday formbook

2025-07-23: Ten days of scans and probes and web traffic hitting my web server 记录了十天内Web服务器遭受的扫描、探测和网络流量攻击情况，并附带相关密码保护的ZIP文件及11.1MB的PCAP数据包。... 2025-7-24 02:25:0 | 阅读: 11 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net ten probes hitting 070 043

2025-07-15: Lumma Stealer infection with SecTop RAT 2025年7月15日记录了Lumma Stealer与SecTop RAT感染事件，涉及密码保护的ZIP文件、恶意软件样本及网络流量数据包。相关文件包括IOC列表、恶意软件样本和Wireshark过滤后的流量捕获文件。... 2025-7-16 02:42:0 | 阅读: 12 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net lumma stealer sectop tuesday 950

2025-07-02: Koi Loader/Koi Stealer infection 2025年7月8日记录了Koi Loader和Koi Stealer感染事件的相关信息。涉及密码保护的ZIP文件及恶意软件样本，并提供了网络流量捕获数据以供分析。... 2025-7-14 21:59:0 | 阅读: 17 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net koi loader stealer 496 056

2025-07-02: Lumma Stealer infection with follow-up Rsockstun malware 文章描述了Lumma Stealer恶意软件感染事件及其后续RSOCKSTUN恶意软件活动。Lumma Stealer通过伪装成视频下载器和Facebook限制器传播，利用密码保护的7-Zip存档分发恶意文件。感染后会下载RSOCKSTUN恶意软件，并通过特定C2服务器进行通信。... 2025-7-3 04:7:0 | 阅读: 12 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net stealer lumma hxxps rsockstun windows

2025-06-26: Lumma Stealer infection with follow-up malware 文章描述了一起Lumma Stealer恶意软件感染事件，该事件通过伪装成破解版Turnitin软件传播。用户下载了一个带有密码保护的7-Zip文件（密码为1298），其中包含恶意PE32可执行文件。该文件释放了多个组件，包括AutoIt3.exe和 Lumma Stealer二进制文件，并通过Windows快捷方式实现持久化。此外，感染过程中还下载了其他恶意工具，并与多个C2服务器进行了通信。... 2025-6-27 13:35:0 | 阅读: 37 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net windows lumma stealer hxxps username

2025-06-21: Koi Loader/Koi Stealer infection 文章描述了2025年6月21日KOI Loader和KOI Stealer感染事件的相关信息。涉及的ZIP文件为密码保护，新密码方案可在网站“关于”页面找到。关联文件包括5.7MB的pcap.zip和211.7KB的感染文件夹。... 2025-6-21 06:19:0 | 阅读: 5 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net koi loader stealer 724 468

2025-06-20: Malware disguised as cracked version of popular software 伪装成流行软件破解版的恶意软件通过密码保护的ZIP文件分发，附带IOC和网络数据包用于分析。... 2025-6-21 03:43:0 | 阅读: 9 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net cracked software 638 disguised unit42

2025-06-18: SmartApeSG to ClickFix lure to NetSupport RAT to StealC v2 2025年6月18日，SmartApeSG通过ClickFix诱饵引导用户执行恶意脚本，进而加载NetSupport RAT并运行StealC v2窃取信息。... 2025-6-19 04:11:0 | 阅读: 17 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net clickfix stealc netsupport smartapesg hxxps

2025-06-13: Traffic analysis exercise: It's a trap! 文章提供了一个网络流量分析的机会，包含一个受感染的Windows客户端的PCAP文件和一些 forensic 分析数据。用户需通过这些数据找出该客户端的IP地址、MAC地址、主机名和用户账号信息。所有文件均为密码保护，需访问网站about页面获取密码。... 2025-6-14 05:23:0 | 阅读: 40 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net analysis client windows 970

2025-06-10: Ten days of scans and probes and web traffic hitting my web server 2025年6月10日记录了十天内网站遭受的扫描、探测和网络流量攻击情况，并附带密码保护的ZIP文件及11MB的PCAP数据包文件。... 2025-6-12 03:48:0 | 阅读: 15 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net ten probes hitting 967 523

2025-05-31: Ten days of scans and probes and web traffic hitting my web server 2025年5月31日记录了十天内针对Web服务器的扫描、探测和大量网络流量攻击。相关数据以密码保护的ZIP文件形式存储，密码可在网站“关于”页面找到。... 2025-6-10 18:52:0 | 阅读: 14 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net hitting ten probes 084 489

2025-05-27: VIP Recovery infection from email attachment 2025年5月27日发生了一起VIP恢复感染事件，通过电子邮件附件传播。邮件附件为RAR格式的恶意文件，包含可执行文件gCmiVoeYUJc.exe，并连接到多个IP地址进行数据外泄。... 2025-6-10 17:54:0 | 阅读: 11 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net 226 checkip dyndns fiyat İnŞ

2025-05-22: StealC v2 infection 文章介绍了StealC V2恶意软件感染活动的相关信息,包括密码保护的压缩文件、参考资料链接以及相关附件。... 2025-6-10 17:54:0 | 阅读: 13 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net stealc unit42 stealcv2 914 486