Riasztás a Nemzeti Népegészségügyi Központ nevében küldött, káros csatolmányt tartalmazó levéllel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Dr. Müller Cecília, valamint a Nemzeti Népegészségügyi Központ nevében küldött, feltehetően káros csatolmányt tartalmazó levéllel kapcsolatban.

Intézetünkhöz több bejelentés is érkezett, miszerint Dr. Müller Cecília, valamint a Nemzeti Népegészségügyi Központ nevében, ismeretlen támadók olyan levelet küldtek ki számos intézmény részére, melyben ingyenes védőeszközök juttatása érdekében a mellékletként csatolt űrlap kitöltésére kívánják rávenni a levél címzettjét.

A levél feltehetően káros csatolmányt is tartalmazhat, ezért kérjük azt semmi esetre se nyissák meg!

Az eddig keletkezett információk alapján az alábbi indikátorok kerültek meghatározásra:

IP Address: 185.98.6.126

Host: pkz14.hoster.kz

Subject: A Covid-19 védőfelszerelés ingyenes forgalmazása (Nemzeti Egészségügyi Központ Magyarország) 2020

A feltehetően káros csatolmány a 198.23.200.239 IP című CnC szerverrel próbál kapcsolatot teremteni.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ezen indikátorok védelmi eszközökön történő beállítását és a munkatársak mielőbbi tájékoztatását javasolja.


Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »