Tájékoztatás az Országos Rendőr-főkapitányság nevével visszaélő, káros csatolmányt tartalmazó levéllel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Országos Rendőr-főkapitányság nevével visszaélő, káros csatolmányt tartalmazó levéllel kapcsolatban.

Intézetünk számos bejelentést kapott az Országos Rendőr-főkapitányság nevében kiküldött, káros csatolmányt tartalmazó levéllel kapcsolatban. A levél egy pdf.iso megnevezésű csatolmányt tartalmaz, ami valójában egy tömörített, futtatható (exe) fájl. A csatolmány megnyitásával egy Trójai program (Trojan:Win32/Wacatac.C!ml) települ fel a felhasználó számítógépére.

A káros csatolmányú levelek kiszűrése érdekében a Nemzeti Kibervédelmi Intézet az alább indikátorok tiltását / szűrését javasolja.

E-mail feladójának IP címe / domain:
95.110.200[.]162 / alicomitalia[.]it

Káros csatolmánnyal kapcsolatos indikátorok:
MD5: eaf9064591fbc41ea4f761c0fb0bd5c1
SHA256: 5a36ac00bd4da98cda282ce51a3ecc070a5e37c03154f415016b64735be11a8b
Command-and-control szerver IP: 172.111.188[.]199

A fenti indikátorok szűrésén túl javasolt továbbá a fogadó oldalon az SPF rekordok ellenőrzésének kikényszerítése. Az SPF beállítások megfelelő alkalmazásával biztosítható, hogy ha olyan szervezet nevében érkezik levél, akinek van beállított SPF rekordja, akkor a fogadó oldali levelezőrendszer azt visszaellenőrizve meg tudja állapítani a feladó valódiságát. SPF rekorddal kapcsolatos információ a https://nki.gov.hu/it-biztonsag/tartalom/eszkoztar/spf/ oldalon található. Az elektronikus levelezés biztonsági beállításaival kapcsolatban további javaslatok a Közigazgatási Kibervédelmi Eszköztárban találhatóak.

A tájékoztató szövege letölthető pdf formátumban.

Letöltés:
  


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »