摘要 Cisco Talos团队近期发现名为“BlackWater”的恶意活动与可疑的持续威胁组织MuddyWater相关联。在2019年4月，我们开始监测到新型样本，并对其进行分析，结果表明攻击者已经在常规的运营活动中添加了三个不同的步骤，允许恶意软件绕过某些安全控制，并且MuddyWater的策略、技术和流程（TTPs）已经发展到逃避检测阶段。一旦成功，该恶意软件系列会将基于PowerShe