四、小白内心说
小白：东哥 ， 面对此次针对亚洲航空公司的APT攻击 ， 我们该采取怎样的防御措施将这种潜在攻击扼杀在摇篮中呢？
大东：从2017年被曝光以来 ， MuddyWater APT组织不但没有停止攻击 ， 反而更加积极地改进攻击的武器 。要做出防御就要从分析该组织的攻击技术入手 。
小白：如何分析呢？
大东：从该组织的TTPs上来看 ， 该APT组织的积极探索非PE文件后门 ， 目前该APT组织有着成熟的JavaScript、powershell后门程序以及完整的混淆反查杀流程 。因此 ， 我们提醒政府、企业等广大用户 ， 一定不要随便打开来历不明的邮件的附件 ， 并且做好杀毒软件等安全软件的安装 。目前已经有了专门的威胁检测系统可以防御这种攻击 。
小白：好强大啊 ， 这样一来不只是航空公司 ， 所有大型企业都可以保护企业网络安全啦 。
参考资料：
1. 近期“污水”（MuddyWater）APT组织攻击活动汇总
2. 窃取航空公司数据 国家安全机关披露境外数据窃密案
3. 自9月份以来 ， MuddyWater（污水）间谍团伙已攻破至少30家组织
4. 什么是APT?
5. 某航空公司被间谍攻击！航空爱好者被骗
温馨提示：近期 ， 微信公众号信息流改版 。每个用户可以设置 常读订阅号 ， 这些订阅号将以大卡片的形式展示 。

• 冬奥背后的“科技身影”：东方通应急通信服务助力奥运精神传递
• 乘火车来阿尔山的旅客，一定不知道这个秘密！
• 沈义人秀出了自己的新手机——oppofindx5pro
• 华为“后继有人”？被迫离开赛道的华为真的只靠“造车”翻牌吗？
• 对于vivos12系列的评价
• 小米12x的性能、功能等方面都很强劲
• 2021年发布的4款千元机，redmik40性价比最高
• 支付宝蚂蚁庄园2022年2月20日答案更新（下列哪种食材，不会出现在北京冬奥会运动员的菜谱里？2月20日答案分享）
• 工信部通报2022年第一批侵害用户权益的APP
• 平头塞耳机的历史