【安全资讯】MuddyWater组织持续攻击中东地区

自2020 年第四季度以来，MuddyWater组织持续针对中东国家发起攻击行动，目前仍处于活跃状态。攻击活动通常始于一个压缩文件，文件中包含一个嵌入 VBA 宏的恶意 Word 文档，文档似乎专门为讲阿拉伯语的用户设计，释放的样本是一个小型的 RAT。据观察，攻击活动针对的是巴基斯坦、哈萨克斯坦、亚美尼亚、叙利亚、以色列、巴林、土耳其、南非、苏丹等国家。