A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) szakemberei felhívják a netezők figyelmét, hogy a levél egy pdf.iso megnevezésű csatolmányt tartalmaz, ami valójában egy tömörített, futtatható (exe) fájl.
A csatolmány megnyitásával egy Trójai program (Trojan:Win32/Wacatac.C!ml) települ fel a felhasználó számítógépére.
A káros csatolmányú levelek kiszűrése érdekében a Nemzeti Kibervédelmi Intézet az alább indikátorok tiltását / szűrését javasolja.
Egyre csak támadnak a kiberbűnözők
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NKI) riadót fújt, mivel február óta, a koronavírus-járvány európai felerősödésétől kezdve látványosan aktivizálódtak a világhálón a kiberbűnözők.
Fontos tudnivalók és információk
E-mail feladójának IP címe / domain: 95.110.200[.]162 / alicomitalia[.]it
Káros csatolmánnyal kapcsolatos indikátorok: MD5: eaf9064591fbc41ea4f761c0fb0bd5c1
SHA256: 5a36ac00bd4da98cda282ce51a3ecc070a5e37c03154f415016b64735be11a8b
Command-and-control szerver IP: 172.111.188[.]199
Maga a levél egyébként csak első pillantásra tűnik hivatalosnak. A rendőrség soha nem fogalmaz úgy és nem ajánl olyan programot, amint az a kiberbűnöző levelében van. „Üdvözlettel, Reméljük, hogy jóhiszeműen elfogadja ezt a levelet. Meghívjuk önt a rendőrség központjába folyamatos nyomozás céljából. Kérjük olvassa el a mellékelt dokumentumot, és ha szükséges, vegye fel a kapcsolatot az ügyvédjével…”.
A csatolt dokumentumok rejtik a kémprogramot, ami megnyitás esetén azonnal telepíti magát a gépre és célzottan elvégzi a feladatát, adatokat lop és továbbít, esetleg felülír egyes programokat, sőt át is veheti a számítógép feletti irányítást.
