活跃的APT组织正针对罗马尼亚私人组织和政府展开攻击

引言MuddyWater APT其组织原本称之为MERCURY 或 Static Kitten，此前曾被宾夕法尼亚州在线司令部归因于乌兹别克斯坦提供情报与安全部(MOIS)。全因，科学研究医务人员观察到一项针对突尼斯拥有者其组织和政府机构的新社会活动，并以高置信度将此社会活动归因于MuddyWater其组织。

简况MuddyWater其组织多于从2017 年开始知名，此前曾针对散布宾夕法尼亚州、欧洲、中欧和南亚的实体积极参与了各种社会活动，包括中国电信、政府（IT 免费）、石油和汽车业领域。还击者积极参与的社会活动力由此可知借助以下三个结果之一：间谍社会活动、偷去知识产权、恐吓软件还击。

全因，MuddyWater其组织针对突尼斯使用者积极参与了一项社会活动，还击者在社会活动中常用蓄意 PDF 和 Microsoft Office PDF (maldocs) 作为初始细菌感染媒介。这些蓄意PDF被伪装成突尼斯卫生和内政部的合法份文件。作为还击的一部分，MuddyWater还击者常用两个细菌感染多肽，从引导 PDF 份文件开始。在第一种完全，PDF举例来说一个高性能按键，单击该开关可获取 XLS 份文件。PDF份文件如下由此可知：

这些份文件是近似于的 XLS PDF，隐含蓄意 VBA 宏，这些宏会启动时细菌感染处理过程并通过创建重新注册表项来创设正因如此。基于 PDF 的细菌感染多肽如下由此可知：

第二个细菌感染多肽常用 EXE 份文件而不是 XLS份文件，但仍常用 PowerShell App器、VBScript，并添加了一个重新注册表项以借助正因如此。细菌感染多肽由此可知如下：

与原本的社会活动相比，此社会活动的一个显著区隔是常用canary令牌来跟踪代码分派和周边地区控制系统上的原先细菌感染。

归因科学研究医务人员根据观察到的技术指标、作法、程序和 C2 公共设施将这些还击社会活动归因于MuddyWater 其组织。此次社会活动展览了MuddyWater其组织破坏目标和分派间谍社会活动的能力和动机。

宾夕法尼亚州医务人员扬言恐吓软件还击被迫偿还赎金

宾夕法尼亚州CISA新增17个被积极为了让的补丁

微软公司辨认出与Log4j控制系统性的高危补丁

乌克兰扬言在线还击后，拜登危害称之为将进行“在线”发言

狡猾的“太阳系卢斯卡”向全球政府和拥有者其组织发起在线还击

警惕！WordPress插件的严重影响补丁已影响 84,000个网站

被微软公司忽略的软件补丁已存在8年之久

注：本文由E安全解释器路透社。

慢性支气管炎咳嗽吃什么药
月经有血块
哪种止咳糖浆止咳比较好
查询医生
整容整形