Tájékoztatás DDoS tevékenységre figyelmeztető zsarolólevéllel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) nemzetközi partnereitől származó információ alapján tájékoztatót ad ki DDoS tevékenységgel fenyegető zsarolólevelekkel kapcsolatban.

Az elmúlt napokban több külföldi partnerünk jelezte, hogy ismeretlenek a Fancy Bear nevű APT hackercsoport nevében DDoS támadással kapcsolatos fenyegető e-mailt küldtek, elsősorban banki, pénzügyi területen tevékenykedő intézmények címére. Az egyik ismert domain, melyről az e-mailek érkeznek a „ctemplar.com”.

A kampány mögött álló zsarolók az APT28 (Fancy Bear) hírhedt csoport nevét felhasználva próbálják megfélemlíteni áldozataikat. A levélben azzal fenyegetnek, hogy DDoS támadást indítanak az adott intézmény ellen, amennyiben az nem fizeti meg a 2 Bitcoin-ban meghatározott váltságdíjat, ami naponta további 1 Bitcoin-nal emelkedik.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete kéri, hogy amennyiben hasonló levelet kapnak, illetve egyéb információval rendelkeznek az eseménnyel kapcsolatban, azt Intézetünk részére haladéktalanul megküldeni szíveskedjenek a támadással kapcsolatos információkkal együtt (támadás időpontja, módszere, e-mail az eredeti fejléccel együtt).

A tájékoztató szövege letölthető pdf. formátumban.

 


Legfrissebb sérülékenységek
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
Tovább a sérülékenységekhez »