Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Dr. Müller Cecília, valamint a Nemzeti Népegészségügyi Központ nevében küldött, feltehetően káros csatolmányt tartalmazó levéllel kapcsolatban.
Intézetünkhöz több bejelentés is érkezett, miszerint Dr. Müller Cecília, valamint a Nemzeti Népegészségügyi Központ nevében, ismeretlen támadók olyan levelet küldtek ki számos intézmény részére, melyben ingyenes védőeszközök juttatása érdekében a mellékletként csatolt űrlap kitöltésére kívánják rávenni a levél címzettjét.
A levél feltehetően káros csatolmányt is tartalmazhat, ezért kérjük azt semmi esetre se nyissák meg!
Az eddig keletkezett információk alapján az alábbi indikátorok kerültek meghatározásra:
IP Address: 185.98.6.126
Host: pkz14.hoster.kz
Subject: A Covid-19 védőfelszerelés ingyenes forgalmazása (Nemzeti Egészségügyi Központ Magyarország) 2020
A feltehetően káros csatolmány a 198.23.200.239 IP című CnC szerverrel próbál kapcsolatot teremteni.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ezen indikátorok védelmi eszközökön történő beállítását és a munkatársak mielőbbi tájékoztatását javasolja.
