相关时事背景

    2019年4月9日，日本空中自卫队列装的1架F35战斗机坠毁。这是第一架坠毁的F35战机；第一架坠海的F35战机；第一架在亚洲地区坠毁的隐身战机等。

    而土耳其曾向美国预定了30余架F35，预计在2020年完成交付，但2018年，土耳其决定双管齐下，在预定F35的同时，也向俄罗斯预定S-400导弹防御系统。这一举动惹恼了美帝。

        美国国防部发言人、空军中校迈克·安德鲁斯在一份声明中说：“在土耳其明确决定放弃交付S-400导弹防御系统之前，美国与土耳其的F-35战机相关的交付活动已经暂停。”。土耳其总统十分刚的拒绝撤销向俄罗斯的采购计划。

国际黑客组织攻击活动

        近段时间，F35可谓是一大热点，特别是在土耳其地区。4月10日，360威胁情报中心披露了一起国际黑客组织MuddyWater利用内容为F35相关参数的恶意文档针对土耳其的攻击活动

    该恶意文档通过诱饵性的邮件发送给目标，引诱受害者目标查看执行恶意的文档，当受害者打开文档执行宏后，恶意文档会释放执行powershell脚本后门，从而达到远程控制受害者计算机的目的。一旦控制了计算机，那黑客便可以为所欲为了。

黑客组织简介

    此次攻击活动的幕后者是MuddyWater，该组织是一直活跃疑似来自伊朗黑客组织。自2017进入安全研究人员视野，开始被公开报道。被报道后，该组织非但没有停止其恶意攻击，反而气焰嚣张，多次挑衅安全研究者。

    比如在某个安全研究人员分析样本的时候，该组织从远程服务器发送如下对话

总结

    好奇心害死猫，有时看到最新相关新闻信息，我们基本都会毫无犹豫的查看，正是由此，往往这种心理会被黑客组织利用，所以，当受到来历不明的文档时，谨慎查看。

欢迎关注公众号：威胁情报小屋     了解最新黑客攻击资讯