APT28

研究人員調查俄羅斯駭客組織APT28對歐洲國家散布竊資軟體HeadLace的攻擊行動，結果發現，這些駭客的最終目的，多半與仍在進行的烏克蘭戰爭有關

波蘭針對俄羅斯駭客組織APT28的攻擊行動提出警告，並指出對方在過程中，濫用系統開發測試服務Mocky及Webhook，對於該國政府機關發動惡意軟體攻擊

針對俄羅斯駭客組織APT28的攻擊手法，微軟指出這些駭客多年來利用名為GooseEgg工具，藉此提升權限來執行其他惡意程式，過程利用2022年揭露的已知漏洞進行

英國國家網路安全中心（NCSC）、美國國安局（NSA）等單位發現，俄羅斯駭客組織APT28去年利用思科2017年修補的SNMP重大漏洞發動攻擊

有國內新聞網站爆料，上週電源供應設備大廠台達電網路攻擊事故是由勒索軟體駭客Conti出手；再者，駭客意圖收集存在Log4Shell漏洞的VMware遠端工作系統資料，而值得相關用戶留意

Bootkit指的是在系統啟動之際就植入的惡意程式，一旦UEFI被植入Bootkit，不僅難以偵測，就算重新安裝作業系統或重新格式化硬碟，也都無法移除，卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署，以進行持續性的間諜行動

APT28駭客集團針對16個運動及反禁藥組織發動攻擊，有少數組織被成功入侵

微軟解釋，駭客可以在釣魚郵件攻擊中，傳遞一個特製的檔案並誘導使用者開啟，說服使用者關閉保護模式再同意其他的提醒，藉以散布惡意程式。