摘要 Cisco Talos团队近期发现名为“BlackWater”的恶意活动与可疑的持续威胁组织MuddyWater相关联。在2019年4月，我们开始监测到新型样本，并对其进行分析，结果表明攻击者已经在常规的运营活动中添加了三个不同的步骤，允许恶意软件绕过某些安全控制，并且MuddyWater的策略、技术和流程（TTPs）已经发展到逃避检测阶段。一旦成功，该恶意软件系列会将基于PowerShe

周六日发点好玩的，惯例往下拉才有东西 威胁情报 一、 在土耳其发现了基于PowerShell的新后门，与MuddyWater Tools非常相似 恶意宏+powershell后门，与之前的不一样，这次的powershell是采用通过使用云文件托管提供商的API进行传输的下面的数据 这个powershell后门会收集系统信息并将各种信息连接成一个长字符串。检索到的数据包括：操作系统名称，域