Представители космического агентства рассказали, что в последние дни сотрудники НАСА и подрядчики агенства, работающие из дома, страдают от участившихся атак малвари, а их устройства то и дело пытаются получить доступ к вредоносным сайтам.
«Новая волна кибератак нацелена на сотрудников Федерального агентства, которым требуется работа из дома на время вспышки нового коронавируса (COVID-19)», — гласит опубликованный документ.
Так, согласно официальная данным, в последние дни персонал НАСА страдает от:
- удвоения количества фишинговых атак по электронной почте;
- экспоненциального роста вредоносных атак на системы НАСА;
- удвоения попыток блокировать или смягчить активность систем НАСА, пытающихся получить доступ к вредоносным сайтам (по незнанию, из-за доступа пользователей в интернет).
Последний пункт означает, что сотрудники НАСА и подрядчики активно нажимают на вредоносные ссылки, которые присылают им по электронной почте или в текстовых сообщениях. И сейчас это происходит в два раза чаще, чем обычно. Социальная инженерия, это по-прежнему один из самых простых способов получить доступ к корпоративным сетям и компьютерам пользователей.
Механизмы блокировки и смягчения таких инцидентов, которые использует SOC НАСА, судя по всему, включают в себя блокирование доступа к серверам, которые считаются вредоносными или подозрительными, а также прекращение опасных загрузок с компьютеров агентства. К сожалению, эти меры вряд ли можно назвать надежными, и гораздо лучше, когда персонал обучен распознавать попытки фишинга и действовать соответствующим образом.
«Сотрудники и подрядчики НАСА должны знать, что APT и киберпреступники активно используют пандемию COVID-19 для попыток эксплуатации и атак на электронные устройства, сети и персональные устройства НАСА. В некоторых случаях цели [преступников] включают в себя доступ к конфиденциальной информации, именам пользователей и паролям, проведение атак типа "отказ в обслуживании", распространение дезинформации и мошенничество.
Киберпреступники стали чаще отправлять электронные письма с вредоносными вложениями и ссылками на мошеннические сайты, пытаясь заставить жертв раскрыть конфиденциальную информацию и предоставить доступ к системам, сетям и данным НАСА. Такие приманки часто замаскированы под запросы пожертвований, якобы обновленные данные о способах передаче вируса, меры безопасности, возврат налогов, информацию о поддельных вакцинах и кампании дезинформации».
В итоге подрядчикам и персоналу рекомендуется соблюдать осторожность при использовании компьютеров и мобильных устройств, подключенных к интернету, и проявлять повышенную бдительность.
Как мы уже писали ранее, подобные сложности сейчас испытает не только НАСА. К примеру, на днях эксперты Check Point сообщали, что 71% специалистов по кибербезопасности отмечают увеличение количества угроз и атак с начала пандемии. В качестве основной угрозы большинство респондентов (55%) отмечают попытки фишинга. На втором месте стоят вредоносные сайты, которые якобы содержат информацию и советы о коронавирусе (32%). Далее — рост количества вредоносных программ (28%) и вымогателей (19%).
My new certificate log catcher is sucking in all the covid-19 and coronavirus domain certificates. 3,143 certificates in 24 hours today (UTC), not yet checked for duplicate domains re-registered for additional hosts. pic.twitter.com/7DicR4qCqk
— Sean Gallagher (@thepacketrat) April 4, 2020
Злоумышленники в целом очень активно эксплуатируют новые возможности, которые открывает им пандемия. К примеру, вредоносные домены, посвященные коронавирусу уже исчисляются десятками тысяч, и даже взломанные роутеры пугают своих владельцев именно срочной информацией о COVID-19.