Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) nemzetközi partnereitől származó információ alapján tájékoztatót ad ki DDoS tevékenységgel fenyegető zsarolólevelekkel kapcsolatban.
Az elmúlt napokban több külföldi partnerünk jelezte, hogy ismeretlenek a Fancy Bear nevű APT hackercsoport nevében DDoS támadással kapcsolatos fenyegető e-mailt küldtek, elsősorban banki, pénzügyi területen tevékenykedő intézmények címére. Az egyik ismert domain, melyről az e-mailek érkeznek a „ctemplar.com”.
A kampány mögött álló zsarolók az APT28 (Fancy Bear) hírhedt csoport nevét felhasználva próbálják megfélemlíteni áldozataikat. A levélben azzal fenyegetnek, hogy DDoS támadást indítanak az adott intézmény ellen, amennyiben az nem fizeti meg a 2 Bitcoin-ban meghatározott váltságdíjat, ami naponta további 1 Bitcoin-nal emelkedik.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete kéri, hogy amennyiben hasonló levelet kapnak, illetve egyéb információval rendelkeznek az eseménnyel kapcsolatban, azt Intézetünk részére haladéktalanul megküldeni szíveskedjenek a támadással kapcsolatos információkkal együtt (támadás időpontja, módszere, e-mail az eredeti fejléccel együtt).
A tájékoztató szövege letölthető pdf. formátumban.