【國際政府組織資安資訊】
💣💣💣烏克蘭政府單位遭駭侵者以假冒 Windows Update 指南發動攻擊🗡🗡🗡
烏克蘭資安機關「電腦緊急事件反應團隊」(Computer Emergency Response Team of Ukraine,CERT-UA)指出,APT 28 (又名 Fancy Bear)駭侵團體近日以偽造的 Windows Update 資安更新指南惡意郵件,大規模攻擊烏克蘭政府各單位。
APT 28 的駭侵者,以真實人名加上「@outlook.com」結尾的 email 信箱,偽裝為系統管理員,向烏克蘭多個攻擊目標的政府實體人員發送假冒的 Windows Update 更新指南,以魚目混珠的方式來欺騙攻擊對象,使其誤信而感染惡意軟體。
另一方面,根據 Google Threat Analysis Group 先前的報告,在 2023 年第一季所有針對鳥克蘭發動的攻擊用釣魚郵件中,有 60% 以上來自俄羅斯駭侵團體,而 APT 28 更是其中一大來源。
建議機敏關鍵設備與伺服器的系統管理者,應對 PowerShell 指令的執行加以嚴格限制,並且隨時監控系統各項連外 API 的使用情形,以避免遭到駭侵者竊取資料。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7094-e0501-1.html
沒有留言:
張貼留言