亚博平台登录地址

由乔蒙肖。

欢迎来到本周的威胁源时事通讯版。思科Talos继续在目前的乌克兰局势上进行头脑。这对全球各地的每个人都非常困难，特别是对于那些直接受影响的人来说。但这并不意味着我们那些从外面看的人并不是感受情绪影响。

作为与talos船员的啤酒在他们最新的剧集中谈过本周，这对我们的研究人员和安全社区中的每个人都是一个艰难的时刻。当然，乌克兰的人们看到了最糟糕的乌克兰员工甚至选择了乌克兰的员工，甚至选择加入那里的军队来捍卫他们的国家。这是令人难以置信的高贵和搬家。

这种冲突仍然可以对参与和从外面观看的每个人来说都需要心理到期。思科和Talos的人们正在工作不真实的时间，以帮助捍卫乌克兰网络并在线保持关键基础设施。在这个消息之后对每个人来说都很紧张，有时可能会压倒性，因此每次每一次休息一下，一段时间很重要，以便充电。

这有时会像“埋葬在沙子里”一样，或忽略外界。但为自己花了一些时间不是自私的。如果有的话，它是充电的，这样你就可以返回并成为你周围的每个人的最佳自我。我们都可以介绍焦虑，压力和心碎，我们目前遭受遭受积极的东西。从我们的战略通信团队中取出Martin Lee，例如谁最近跑* 50 *里程在U.K.帮助乌克兰筹集资金。或Vitor Ventura从我们的威胁情报和互联团队从葡萄牙开车到波兰为了手工提供捐款，甚至提供乌克兰家庭乘车回到葡萄牙，他们希望搬迁。

对我来说，亲自，我一直在每晚努力玩“elden戒指”作为工作台的工作。这让我重新回到第二天上班，所以我觉得我可以向所有人提供Talos，支持我们的战略沟通平台，并帮助用户，客户和更广泛的公众在乌克兰的工作，并确保我们得到重要信息快速准确地提供。我也能够研究有助于在乌克兰帮助的合法的非营利性，并在从持续的新闻流中移除自己后捐赠给他们，并在Instagram上呼吁采取行动。

这些都是我们现在可以赚的善意的小行为。但是，如果我们选择选择在Doomscrolling中投入我们的团队，社交媒体上的美德信令或只是淹没在我们自己的焦虑之中，这为我们的能量宣传了我们的能量。所以，带来任何压力或焦虑，你感觉和窜入一些“富有成效的担心”并且知道我们都在做我们的部门来解决这种不公正并帮助有需要的人。

• BlackCAT是最近和不断增长的赎金软件（RAAS）集团，在过去几个月里瞄准了全球的几个组织。
• Blackcat和Blackmatter / Darkside Ransomware组有谣言，臭名昭着去年攻击殖民地管线。根据Blackcat代表的说法，BlackCAT不是对Blackmatter的重塑，但它的团队是由其他RAAS组的附属公司（包括Blackmatter）制作的。
• Talos至少观察到使用Blackmatter的攻击者可能是Blackcat的早期采用者之一。在这篇文章中，我们将描述这些攻击和它们之间的关系。
• 了解RAAS附属公司使用的技术和工具可帮助组织检测和防止在执行赎金软件本身之前的攻击，此时每秒表示丢失数据。

由Yuri Kramarz。

多年来，几个雪风格和政治上有动力的否认服务攻击增加了对企业和组织构成威胁的任何尺寸这可以在各种恶意运动的十字准备中找到自己。

需要详细的准备计划来处理可能以各种格式的攻击以及针对旨在磨削现有基础架构的不同协议。

了解攻击领先的潜在影响可能导致响应时间减少，这反过来又会受益于业务运营。

概述

网络安全公司ESET.披露另一个乌克兰聚焦刮水器在3月14日被称为“CADDDDEWIPER”。这个刮水器比以前在乌克兰看到的以前的刮水攻击相对小“赫米莫特“ 和 ”耳语“汇编大小仅为9kb。

发现的刮水器具有相同的编译时间戳日（3月14日），初始报告表明它通过GPO部署。

Cisco Talos正在积极进行分析以确认这些报告中包含的详细信息。

具有Talos（BWT）播客第118集的啤酒现在可用。下载此集发作并订阅贝索斯与Talos：

Apple Podcasts.谷歌播客Spotify.缝纫机

由乔蒙肖。

欢迎来到本周的威胁源时事通讯版 - 完整的新格式和感觉。

首先，它不言而喻，但我们都在乌克兰发生的危机都伤心了解。我们的心与乌克兰人民，员工及其家人以及受影响的人都在一起。

在乌克兰冲突之后，在乌克兰的冲突之后，有很多谈论的讨论和假新闻。正如我们所在曾经写过多次，这可以采取许多形式 - 假新闻文章，DeepFake视频，误导社交媒体帖子等，而是在过去几周里看到的另一种形式的愚蠢是来自普通人的社交媒体。

这不是一些巨大的巨魔农场，在数百万美元支持的地方 - 它是常规用户刚刚分享他们认为有趣的东西，而无需检查帖子的起源。本周来自Twitter和Instagram有许多例子，包括病毒照片据称乌克兰“陆军猫”谁受过训练，以发现狙击手激光，一群人认为是最新“时间”杂志封面和不可思议的视频声称展示乌克兰和俄罗斯士兵一起跳舞。

经过asheer malhotra那Vitor Ventura和Arnaud Zobec.。

• 思科·塔罗斯斯观察了针对土耳其和其他亚洲国家的新网络攻击，我们相信高信心来自Apt群体的Muddywater伞下的群体。美国网络命令最近将Muddywater连接到伊朗情报和安全部（沼泽）。
• 这些广告系列主要利用恶意文档（Maldocs）来部署以各种语言实现的下载器和大鼠，例如PowerShell，Visual Basic和JavaScript。
• 另一个针对阿拉伯半岛的新活动部署了一个基于WSF的鼠，我们称之为“Sloughrat”，被识别为CISA称为“Canopy”的植入物咨询发布于2月底。
• 根据对多个Muddywater运动的审查，我们评估伊朗人的APT是一个独立运作而不是单一威胁演员组的多个团队的集团。
• Muddywater Supergroup具有高度动力，可以使用未经授权的访问来进行间谍活动，知识产权盗窃并部署勒索制造器和企业中的破坏性恶意软件。

执行摘要

Cisco Talos已经确定了Muddywater APT集团犯下的多项运动和工具，被广泛认为是与伊朗利益的隶属关系。当涉及到全球的受害者来说，这些威胁演员被认为是极其激励和持久的。

Talos披露了一个泥泞的水1月份的竞选目标是土耳其实体利用Maldocs和基于可执行的感染链来提供多级PowerShell的下载恶意软件。该组以前使用了相同的策略来定位亚洲的其他国家，如亚美尼亚和巴基斯坦。

在我们的最新调查结果中，我们发现了一个针对土耳其和带有Maldocs的阿拉伯半岛的新运动，以提供一个基于Windows脚本文件（WSF）的远程访问木马（RAT），我们正在称之为“Sloughrat”一个已知的植入物“树冠“在CISA从2月2022年2月关于Muddywater的最新警报。

此木马虽然混淆了，但是尝试执行从其命令和控制（C2）服务器接收的任意代码和命令。

我们的调查还导致了发现使用两种额外的基于脚本的植入物：用Visual Basic（VB）（2021 - 2022年末）和JavaScript（2019年 - 2020）中的一个编写的一个，其中还下载并运行任意命令受害者的系统。

Muddywater的各种诱饵和有效载荷 - 以及几个不同地理区域的目标 - 加强了我们不断增长的假设，即Muddywater是子集团的集团，而不是单个演员。这些小组对各种行业进行了竞选活动国家和地方政府和部委那大学和私人实体，如电信提供者。虽然这些团队似乎独立运作，但它们都是与伊朗国家安全目标对齐的相同因素，包括基于他们目标受害者的间谍，智力盗窃和破坏性或破坏性或破坏性的行动。

分析的各种竞选活动是通过开发和使用不同的感染载体和工具来获得进入，建立长期访问，虹吸价值信息并监控其目标。Muddywater团队似乎分享TTP，如不同的Muddywater活动中的各种技术的增量采用所证明。我们在本博客的第一部分中的详细图形中代表了这一进展。