發布單位:TWCERT/CC 更新日期:2023-05-02
烏克蘭資安機關「電腦緊急事件反應團隊」(Computer Emergency Response Team of Ukraine,CERT-UA)指出,APT 28 (又名 Fancy Bear)駭侵團體近日以偽造的 Windows Update 資安更新指南惡意郵件,大規模攻擊烏克蘭政府各單位。
CERA-UA 指出,APT 28 的駭侵者,以真實人名加上「@outlook.com」結尾的 email 信箱,偽裝為系統管理員,向烏克蘭多個攻擊目標的政府實體人員發送假冒的 Windows Update 更新指南,以魚目混珠的方式來欺騙攻擊對象,使其誤信而感染惡意軟體。
資料來源: https://www.twcert.org.tw/tw/cp-104-7094-e0501-1.html
