Unidentified RAT pushes NetSupport RAT, (Mon, Jun 1st)
Key Insight
SmartApeSG ClickFix-Kampagne nutzt mehrstufige Infektionsketten: unbekannter RAT liefert NetSupport Manager RAT mit C2-Kommunikation über TCP 443 und täglich wechselnde Indikatoren.
Beschreibung
Die SmartApeSG-Kampagne bereitete seit April 2026 eine mehrstufige Malware-Infektionskette vor. Ein unbekannter RAT etabliert persistente Kommunikation mit C2-Server 89.110.110[.]119 über TCP 443 mit einfach kodierten (nicht TLS-verschlüsselten) Protokollen. Nach dem initialen Foothold wird NetSupport Manager RAT durch ein VBS-Skript, eine Batch-Datei und eine CAB-Archive-Datei (17 MB) installiert und persistiert gemacht. Alle Infektionsindikatoren (Domains, Hashes) wechseln täglich, erschweren Detektion und Threat Intelligence. Zielplattform ist Windows (Client und Server), Angriffsvektor sind ClickFix-Seiten mit gefälschten Sicherheitswarnungen.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational