APT28利用伪造的Windows更新指南攻击乌克兰政府

据外媒4月30日报道，乌克兰CERT称APT28利用伪造的Windows更新指南，针对乌克兰政府机构和军事组织发起钓鱼邮件攻击。据悉，攻击者使用在攻击准备阶段通过未知方式获得的真实员工姓名，创建@outlook.com电子邮件地址，旨在伪装成目标政府的系统管理员。恶意电子邮件不是关于升级Windows系统的合法说明，而是建议收件人运行PowerShell命令。