Riasztás a Nemzeti Népegészségügyi Központ nevében küldött, káros csatolmányt tartalmazó levéllel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Dr. Müller Cecília, valamint a Nemzeti Népegészségügyi Központ nevében küldött, feltehetően káros csatolmányt tartalmazó levéllel kapcsolatban.

Intézetünkhöz több bejelentés is érkezett, miszerint Dr. Müller Cecília, valamint a Nemzeti Népegészségügyi Központ nevében, ismeretlen támadók olyan levelet küldtek ki számos intézmény részére, melyben ingyenes védőeszközök juttatása érdekében a mellékletként csatolt űrlap kitöltésére kívánják rávenni a levél címzettjét.

A levél feltehetően káros csatolmányt is tartalmazhat, ezért kérjük azt semmi esetre se nyissák meg!

Az eddig keletkezett információk alapján az alábbi indikátorok kerültek meghatározásra:

IP Address: 185.98.6.126

Host: pkz14.hoster.kz

Subject: A Covid-19 védőfelszerelés ingyenes forgalmazása (Nemzeti Egészségügyi Központ Magyarország) 2020

A feltehetően káros csatolmány a 198.23.200.239 IP című CnC szerverrel próbál kapcsolatot teremteni.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ezen indikátorok védelmi eszközökön történő beállítását és a munkatársak mielőbbi tájékoztatását javasolja.


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »