土曜日威胁情报:杂七杂八小道消息资源+APT报告:MuddyWater/Pied Piper

周六日发点好玩的，惯例往下拉才有东西

威胁情报

一、

在土耳其发现了基于PowerShell的新后门，与MuddyWater Tools非常相似

恶意宏+powershell后门，与之前的不一样，这次的powershell是采用通过使用云文件托管提供商的API进行传输的下面的数据

这个powershell后门会收集系统信息并将各种信息连接成一个长字符串。检索到的数据包括：操作系统名称，域名，用户名，IP地址等。它在每条信息之间使用分隔符“::”

相关链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/new-powershell-based-backdoor-found-in-turkey-strikingly-similar-to-muddywater-tools/

二、

 Pied Piper活动，通过钓鱼邮件传播Ammyy和RMS RAT，疑似TA505

鱼叉攻击+ 提示宏启动的 .pub格式的恶意文档，并且附件名还是大批量投放的

invoice系列，提示启动宏的语言有西班牙和德语的，说明针对地区还是在欧洲。

相关链接

https://blog.morphisec.com/morphisec-uncovers-pied-piper-campaign

TA505 ?

三、有关GandCrab勒索的分析，很详细的描述了传播手段

四、见知识星球

五、

疑似又一起数据泄露，只是消息，不造谣

国际新闻

几位专家就中美外交政策发表的一份新报告称，中国正在采用一系列方法来盗用美国的技术。

这份长达200页的题为“中国影响力和美国利益：促进建设性警惕”的报告警告称，美国知识产权面临风险。

里面涉及我国很多有关单位的信息，建议有关部门写一篇英文版抨击一下。

报告链接，或者直接点击阅读原文在手机上查看：

https://www.hoover.org/sites/default/files/research/docs/chineseinfluence_americaninterests_fullreport_web.pdf

最后再附上本周的情报回顾

本周公众号情报回顾

周五：

周四：

周三：

周二

周一

最近我在知识星球废话越来越多了，想听我讲废话的赶紧进来吧，就一顿饭钱，少吃一顿饭，受益一整年，还在等什么，能拉到这里的人，我都觉得你们很优秀，祖国的未来，全靠你们了。

另外有谁想去哪家单位面试的可以直接后台留言，我帮你们找人