Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen, URL-t tartalmazó üzenetek kapcsán. Az URL-ek megnyitására jellemzően egy videó megtekintésének lehetőségét ígérve próbálják meg rávenni az áldozatot a támadók. A letöltést kínáló URL-ek eddigi ismereteink alapján a https://cdn[.]discordapp[.]com és a https://workupload[.]com oldalakon elhelyezett, különböző aloldalakra mutatnak.
A letöltődő káros kódot a vírusvédelmi eszközök nem ismerik fel, annak működése során a támadók érzékeny adatokhoz (pl.: mentett jelszavak) férhetnek hozzá.
A káros csatolmányú levelek kiszűrése érdekében a Nemzeti Kibervédelmi Intézet az alább indikátorok tiltását, illetve szűrését javasolja:
Ip: 185.199.109[.]133
Url:
hXXps://cdn[.]discordapp[.]com (lehetőség esetén)
hXXps://workupload.[.]co (lehetőség esetén)
raw[.]githubusercontent[.]com (lehetőség esetén)
hash:
sha256: 26afc0c80e175e238680e203b2d0c3dbf1d89f2a555aa5d782dd60e99d9a915e
sha256: 08E3EE95B3460C8EB88D85F6AE3311DB3695EB25D932D8C33E3927778105921C
A fenti indikátorok szűrésén túl javasolt a fenti indikátorok tekintetében hálózati forgalomellenőrzés végrehajtása 60 napra visszamenően. Amennyiben a forgalomelemzés pozitív találatot ad, kérjük lépjen kapcsolatba Intézetünkkel!
A tájékoztató szövege letölthető pdf formátumban.