组织攻击升级腾.鼓励

汽车市场发展趋于稳定ATP组织“MuddyWater”攻击升级，腾讯企业安全“御界”全面防御

近日，据腾讯安全反病毒实验室安全大数据监测发现，国外APT组织 MuddyWater(污水)再度活跃，利用Powershell作为后门程序发起新一轮络攻击。

MuddyWater组织，又称T-APT-14，多以从事间谍活动为目的，受害者主要分布在巴基斯坦、沙特阿拉伯、阿联酋和伊拉克等国家。据腾讯安全反病毒实验室分析发现，该APT组织显著的攻击行为特点为善于利用Powershell等脚本后门，通过Powershell在内存中执行，减少新的PE文件在受害者机器落地。这种方式使得该组织的样本有着较低的检测率，另一方面也加大了安全机构的取证难度。

据悉，该组织自2017年11月被曝光以来，不但没有停止攻击，反而更加积极地改进攻击武器，在土耳其等国家持续活跃，主要攻击目标集中在政府、金融、能源、电信等行业用户

。

目前该攻击虽然尚未在国内地区发现，但用户同样不可放松警惕。腾讯御界高级威胁检测系统已可以检测并阻断该轮攻击行为，在此提醒广大政府、企业用户，切勿随意打开来历不明的邮件附件，同时可安装腾讯电脑管家等安全软件防御此类攻击。