Tájékoztatás DDoS tevékenységre figyelmeztető zsarolólevéllel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) nemzetközi partnereitől származó információ alapján tájékoztatót ad ki DDoS tevékenységgel fenyegető zsarolólevelekkel kapcsolatban.

Az elmúlt napokban több külföldi partnerünk jelezte, hogy ismeretlenek a Fancy Bear nevű APT hackercsoport nevében DDoS támadással kapcsolatos fenyegető e-mailt küldtek, elsősorban banki, pénzügyi területen tevékenykedő intézmények címére. Az egyik ismert domain, melyről az e-mailek érkeznek a „ctemplar.com”.

A kampány mögött álló zsarolók az APT28 (Fancy Bear) hírhedt csoport nevét felhasználva próbálják megfélemlíteni áldozataikat. A levélben azzal fenyegetnek, hogy DDoS támadást indítanak az adott intézmény ellen, amennyiben az nem fizeti meg a 2 Bitcoin-ban meghatározott váltságdíjat, ami naponta további 1 Bitcoin-nal emelkedik.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete kéri, hogy amennyiben hasonló levelet kapnak, illetve egyéb információval rendelkeznek az eseménnyel kapcsolatban, azt Intézetünk részére haladéktalanul megküldeni szíveskedjenek a támadással kapcsolatos információkkal együtt (támadás időpontja, módszere, e-mail az eredeti fejléccel együtt).

A tájékoztató szövege letölthető pdf. formátumban.

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »