小白：如何分析呢？
大东：从该组织的TTPs上来看 ， 该APT组织的积极探索非PE文件后门 ， 目前该APT组织有着成熟的JavaScript、powershell后门程序以及完整的混淆反查杀流程 。 因此 ， 我们提醒政府、企业等广大用户 ， 一定不要随便打开来历不明的邮件的附件 ， 并且做好杀毒软件等安全软件的安装 。 目前已经有了专门的威胁检测系统可以防御这种攻击 。
小白：好强大啊 ， 这样一来不只是航空公司 ， 所有大型企业都可以保护企业网络安全啦 。
参考资料：
1.近期“污水”（MuddyWater）APT组织攻击活动汇总
2.窃取航空公司数据国家安全机关披露境外数据窃密案
3.自9月份以来 ， MuddyWater（污水）间谍团伙已攻破至少30家组织
4.什么是APT?
5.某航空公司被间谍攻击！航空爱好者被骗
【本文转自：中科院之声一、小白剧场小白：东哥|针对航空公司的“污水”攻击丨大东话安全】温馨提示：近期 ， 微信公众号信息流改版 。 每个用户可以设置常读订阅号 ， 这些订阅号将以大卡片的形式展示 。

• 本文转自：央视科教互联网给我们带来了传递信息的便利|万物互联就要到来，你还不知道什么是“物联网”吗？
• 本文转自：中国报道杂志△ AI手语主播|一个个虚拟数字人，未来将伴随我们左右？
• 本文转自：太原日报迎泽发布...|创建国家卫生城市，让太原外有“颜值”内有“气质”
• 本文转自：大河报大河报·豫视频记者 冯子雍“这台液压支架是世界上工作阻力最大、支护高度最...|助企一线见闻｜从世界第一架到世界第一高，实探郑煤
• 本文转自：浙样红TV星巴克再次登上微博热搜|【大舒有话说】星巴克又上热搜了，你怎么看？
• 本文转自：36氪在流量为王的时代|买量市场中“自负”的品牌们
• 本文转自：上观...|【助力优化营商环境】新系统上线了， 社保转出功能哪里找？
• 本文转自：中国日报网2月18日拍摄的一款京东无人配送车。|中外媒体参访电商物流企业
• 本文转自：东方网为更好服务“创?在上海”国际创新创业大赛参赛企业|机器人企业创新营火热招募中,等你来报名!
• 本文转自：中国平潭18日上午平潭京东协同仓正式开仓运营开仓后意味着补齐了平潭现有跨境电商...|平潭已集齐菜鸟、京东、唯品会、小红书、拼多多、考