Tájékoztatás DDoS tevékenységre figyelmeztető zsarolólevéllel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) nemzetközi partnereitől származó információ alapján tájékoztatót ad ki DDoS tevékenységgel fenyegető zsarolólevelekkel kapcsolatban.

Az elmúlt napokban több külföldi partnerünk jelezte, hogy ismeretlenek a Fancy Bear nevű APT hackercsoport nevében DDoS támadással kapcsolatos fenyegető e-mailt küldtek, elsősorban banki, pénzügyi területen tevékenykedő intézmények címére. Az egyik ismert domain, melyről az e-mailek érkeznek a „ctemplar.com”.

A kampány mögött álló zsarolók az APT28 (Fancy Bear) hírhedt csoport nevét felhasználva próbálják megfélemlíteni áldozataikat. A levélben azzal fenyegetnek, hogy DDoS támadást indítanak az adott intézmény ellen, amennyiben az nem fizeti meg a 2 Bitcoin-ban meghatározott váltságdíjat, ami naponta további 1 Bitcoin-nal emelkedik.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete kéri, hogy amennyiben hasonló levelet kapnak, illetve egyéb információval rendelkeznek az eseménnyel kapcsolatban, azt Intézetünk részére haladéktalanul megküldeni szíveskedjenek a támadással kapcsolatos információkkal együtt (támadás időpontja, módszere, e-mail az eredeti fejléccel együtt).

A tájékoztató szövege letölthető pdf. formátumban.

 


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »