2025-07-02: Lumma Stealer infection with follow-up Rsockstun malware 文章描述了Lumma Stealer恶意软件感染事件及其后续RSOCKSTUN恶意软件活动。Lumma Stealer通过伪装成视频下载器和Facebook限制器传播，利用密码保护的7-Zip存档分发恶意文件。感染后会下载RSOCKSTUN恶意软件，并通过特定C2服务器进行通信。... 2025-7-3 04:7:0 | 阅读: 13 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net stealer lumma hxxps rsockstun windows

2025-06-26: Lumma Stealer infection with follow-up malware 文章描述了一起Lumma Stealer恶意软件感染事件，该事件通过伪装成破解版Turnitin软件传播。用户下载了一个带有密码保护的7-Zip文件（密码为1298），其中包含恶意PE32可执行文件。该文件释放了多个组件，包括AutoIt3.exe和 Lumma Stealer二进制文件，并通过Windows快捷方式实现持久化。此外，感染过程中还下载了其他恶意工具，并与多个C2服务器进行了通信。... 2025-6-27 13:35:0 | 阅读: 37 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net windows lumma stealer hxxps username

2025-06-21: Koi Loader/Koi Stealer infection 文章描述了2025年6月21日KOI Loader和KOI Stealer感染事件的相关信息。涉及的ZIP文件为密码保护，新密码方案可在网站“关于”页面找到。关联文件包括5.7MB的pcap.zip和211.7KB的感染文件夹。... 2025-6-21 06:19:0 | 阅读: 7 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net koi loader stealer 724 468

2025-06-20: Malware disguised as cracked version of popular software 伪装成流行软件破解版的恶意软件通过密码保护的ZIP文件分发，附带IOC和网络数据包用于分析。... 2025-6-21 03:43:0 | 阅读: 9 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net cracked software 638 disguised unit42

2025-06-18: SmartApeSG to ClickFix lure to NetSupport RAT to StealC v2 2025年6月18日，SmartApeSG通过ClickFix诱饵引导用户执行恶意脚本，进而加载NetSupport RAT并运行StealC v2窃取信息。... 2025-6-19 04:11:0 | 阅读: 17 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net clickfix stealc netsupport smartapesg hxxps

2025-06-13: Traffic analysis exercise: It's a trap! 文章提供了一个网络流量分析的机会，包含一个受感染的Windows客户端的PCAP文件和一些 forensic 分析数据。用户需通过这些数据找出该客户端的IP地址、MAC地址、主机名和用户账号信息。所有文件均为密码保护，需访问网站about页面获取密码。... 2025-6-14 05:23:0 | 阅读: 73 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net analysis client windows 970

2025-06-10: Ten days of scans and probes and web traffic hitting my web server 2025年6月10日记录了十天内网站遭受的扫描、探测和网络流量攻击情况，并附带密码保护的ZIP文件及11MB的PCAP数据包文件。... 2025-6-12 03:48:0 | 阅读: 15 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net ten probes hitting 967 523

2025-05-31: Ten days of scans and probes and web traffic hitting my web server 2025年5月31日记录了十天内针对Web服务器的扫描、探测和大量网络流量攻击。相关数据以密码保护的ZIP文件形式存储，密码可在网站“关于”页面找到。... 2025-6-10 18:52:0 | 阅读: 17 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net hitting ten probes 084 489

2025-05-27: VIP Recovery infection from email attachment 2025年5月27日发生了一起VIP恢复感染事件，通过电子邮件附件传播。邮件附件为RAR格式的恶意文件，包含可执行文件gCmiVoeYUJc.exe，并连接到多个IP地址进行数据外泄。... 2025-6-10 17:54:0 | 阅读: 12 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net 226 checkip dyndns fiyat İnŞ

2025-05-22: StealC v2 infection 文章介绍了StealC V2恶意软件感染活动的相关信息,包括密码保护的压缩文件、参考资料链接以及相关附件。... 2025-6-10 17:54:0 | 阅读: 13 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net stealc unit42 stealcv2 914 486

2025-04-04: KongTuke activity 文章描述了Kongtuke网络活动，涉及密码保护的压缩文件、参考资料链接以及相关附件下载。... 2025-4-14 23:50:38 | 阅读: 22 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net kongtuke unit42 github captcha

2025-04-13: Twelve days of scans and probes and web traffic hitting my web server 记录了十二天内网站遭受的扫描、探测和网络攻击情况，并提供了相关密码保护的ZIP文件及12.5MB的PCAP数据包供参考。... 2025-4-14 17:42:0 | 阅读: 9 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net probes hitting twelve 465 405

2025-05-12: Unidentified malware infection from email attachment 2025年5月12日发生一起未知恶意软件感染事件，通过邮件附件传播。该恶意软件从ZIP附件中提取并运行可执行文件，在系统中创建持久化启动项，并与C2服务器通信。... 2025-4-13 00:7:0 | 阅读: 1 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net attachment windows invoice roaming

2025-05-06: Raspberry Robin activity 所请求的URL未在该服务器上找到。... 2025-4-12 21:6:0 | 阅读: 1 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net

2025-05-06: Raspberry Robin activity 文章描述了Raspberry Robin恶意软件的感染链及其相关活动，包括通过密码保护的ZIP存档传播、提取HTA文件并从WebDAV服务器获取CAB文件以运行DLL。此外还涉及恶意软件样本、网络流量分析及Tor通信。... 2025-4-12 21:6:0 | 阅读: 2 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net 7z robin hxxps raspberry boats

2025-03-26: SmartApeSG traffic for fake browser update leads to NetSupport RAT and StealC 2025年3月26日，SmartApeSG通过伪装浏览器更新传播NetSupport远程控制木马和StealC恶意软件。攻击者利用合法网站注入脚本，诱导用户下载恶意文件，并通过C2服务器分发StealC进行数据窃取。... 2025-3-26 19:19:0 | 阅读: 22 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net hxxp netsupport stealc smartapesg 237

2025-03-10: Remcos RAT infection 2025年3月10日报告了REMCOS木马感染事件，涉及加密Zip文件、恶意软件样本及网络流量数据。相关资料包括密码保护的附件和多个参考资料链接。... 2025-3-10 20:59:0 | 阅读: 11 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net remcos unit42 monday github 690

2025-03-03: Three days of scans and probes and web traffic hitting my web server 三天内服务器遭受扫描、探测和大量网络流量攻击。相关数据以密码保护的ZIP文件形式存储，密码可在网站"about"页面找到。... 2025-3-10 04:40:0 | 阅读: 10 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net hitting probes 871 932 monday

2025-02-18: SmartApeSG script for fake browser update leads to NetSupport RAT and StealC SmartApeSG脚本伪装成浏览器更新以分发NetSupport RAT和StealC窃取工具。相关IOCs文件需密码解压，密码位于网站“关于”页面。... 2025-2-19 23:32:30 | 阅读: 7 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net smartapesg stealc netsupport unit42

2025-02-13: Quick post: ClickFix style infection for Lumma Stealer 这篇文章记录了2025年2月13日关于ClickFix风格感染导致Lumma Stealer传播的事件，提供了相关文件和截图，并提到Zip文件为密码保护。... 2025-2-14 05:14:0 | 阅读: 14 | 收藏 | Malware-Traffic-Analysis.net - Blog Entries - www.malware-traffic-analysis.net clickfix lumma stealer thursday saz