乌克兰CERT称APT28利用伪造的Windows更新指南,针对乌克兰政府机构和军事组织发起钓鱼邮件攻击。据悉,攻击者使用在攻击准备阶段通过未知方式获得的真实员工姓名,创建@outlook.com电子邮件地址,旨在伪装成目标政府的系统管理员。恶意电子邮件不是关于升级Windows系统的合法说明,而是建议收件人运行PowerShell命令。
乌克兰CERT称APT28利用伪造的Windows更新指南,针对乌克兰政府机构和军事组织发起钓鱼邮件攻击。据悉,攻击者使用在攻击准备阶段通过未知方式获得的真实员工姓名,创建@outlook.com电子邮件地址,旨在伪装成目标政府的系统管理员。恶意电子邮件不是关于升级Windows系统的合法说明,而是建议收件人运行PowerShell命令。
