La NASA a constaté une augmentation des activités malveillantes de la part des pirates des États-nations et des cybercriminels qui ont commencé à cibler les systèmes et le personnel de l'agence spatiale américaine travaillant à domicile pendant la pandémie mondiale.
Les outils et mesures d'atténuation mis en place par le Security Operations Center (SOC) de la NASA ont réussi à bloquer une vague de cyberattaques, bien que l'agence ait signalé avoir vu le double du nombre de tentatives de phishing et de sites malveillants bloqués ainsi qu'une augmentation exponentielle des attaques de logiciels malveillants. .
"Les employés et les sous-traitants de la NASA doivent savoir que les États-nations et les cybercriminels utilisent activement la pandémie COVID-19 pour exploiter et cibler les appareils électroniques, les réseaux et les appareils personnels de la NASA. Certains de leurs objectifs incluent l'accès à des informations sensibles, des noms d'utilisateur et des mots de passe , mener des attaques par déni de service, diffuser de la désinformation et mener des escroqueries. "
Sommaire
Cibler le personnel de la NASA
La NASA a également observé que les acteurs de la menace multiplient l'envoi de courriels malveillants dans le but d'infecter les employés avec des logiciels malveillants afin d'obtenir des informations sensibles qui pourraient être utilisées ultérieurement pour accéder aux systèmes et aux données sensibles de l'agence spatiale américaine.
Une fois de plus, les cybercriminels utilisent l'épidémie de coronavirus comme leurre dans les attaques de phishing avec des demandes de dons, des remboursements d'impôts, des mesures de sécurité, de faux vaccins, des mises à jour sur les transmissions de virus et d'autres campagnes de désinformation.
Certaines des attaques récentes contre des employés de la NASA ont également ciblé leurs appareils mobiles afin d'inciter les victimes à révéler des informations sensibles. Le Bureau du dirigeant principal de l'information a fourni plus de détails sur ces attaques dans sa note de service, en disant:
"Ceci n'est pas spécifique aux ordinateurs, il existe également des attaques de phishing contre des appareils mobiles avec des leurres similaires, tels que des messages texte ou des publicités dans les applications, conçues pour inciter les victimes à cliquer sur des liens conçus pour secrètement récolter leurs informations sensibles et leurs informations d'identification de compte. "
Les sous-traitants et le personnel de la NASA ont été informés que ces cyberattaques resteront à un niveau élevé tout au long de la pandémie.C'est pourquoi l'agence spatiale américaine recommande de faire preuve de prudence lors de l'utilisation d'ordinateurs de bureau et d'appareils mobiles connectés à Internet pendant l'épidémie de coronavirus.
Via BleepingComputer