两家世界顶级网安公司发出警告：著名黑客组织把黑手伸向航空业

摘要：在全球网络安全威胁日益严峻的今天，一个代号为"分散蜘蛛"的顶级黑客组织正将其犯罪触角伸向航空业，引发了国际网络安全专家的高度警惕。近日，谷歌和Palo Alto Networks两家全球知名网络安全公司相继发出警告，指出这个以社会工程学攻击见长的犯罪组织已经将

信息来源：路透社，https://www.reuters.com/business/tech-firms-warn-scattered-spider-hacks-are-targeting-aviation-sector-2025-06-27/

路透社6月27日报道，在全球网络安全威胁日益严峻的今天，一个代号为"分散蜘蛛"的顶级黑客组织正将其犯罪触角伸向航空业，引发了国际网络安全专家的高度警惕。近日，谷歌和Palo Alto Networks两家全球知名网络安全公司相继发出警告，指出这个以社会工程学攻击见长的犯罪组织已经将目标从传统的零售和保险行业转向了更加敏感的航空运输业，这一转变可能对全球航空安全构成前所未有的威胁。

"分散蜘蛛"组织，在网络安全领域也被称为UNC3944、Muddled Libra或Scatter Swine，是目前全球最活跃和最危险的网络犯罪组织之一。该组织以其高超的社会工程学技术和多样化的攻击手段而闻名，曾经成功渗透过多家大型企业的网络系统，造成了数百万美元的损失。

Palo Alto Networks的Unit 42网络安全部门高管萨姆·鲁宾在LinkedIn上发布的声明中明确表示，他的公司"观察到混乱天秤座组织，也就是分散蜘蛛，正在针对航空业展开攻击"。这一表态立即引起了业界的广泛关注，因为航空业不仅涉及数百万乘客的出行安全，更关系到国家关键基础设施的稳定运行。

与此同时，Alphabet旗下谷歌公司的Mandiant网络安全部门也发出了类似的警告。该部门表示，他们"注意到航空和运输部门发生了多起类似于UNC3944或分散蜘蛛运营模式的网络安全事件"。两家顶级网络安全公司的同时发声，表明这一威胁的严重性已经到了不容忽视的程度。

根据网络安全专家的分析，分散蜘蛛组织之前主要专注于攻击零售、保险和酒店行业，通过窃取客户数据和敏感财务信息来获取非法利益。然而，该组织近期的活动模式显示，他们正在采用分行业的攻击策略，有针对性地研究不同行业的弱点，并相应调整其攻击手法。

分散蜘蛛组织最令人担忧的特点之一是其精湛的社会工程学攻击技术。与传统的技术型网络攻击不同，社会工程学攻击主要通过欺骗和操纵人的心理来获取敏感信息或系统访问权限。这种攻击方式往往更难防范，因为它利用的是人性的弱点而非技术漏洞。

该组织通常通过冒充IT支持人员、人力资源部门或其他内部员工的身份，通过电话或电子邮件联系目标企业的员工。他们会编造各种紧急情况或合理借口，诱导员工提供登录凭证、重置密码或安装恶意软件。一旦获得初始访问权限，黑客就会横向移动，逐步获取更高级别的系统访问权限，最终实现对目标网络的完全控制。

在航空业的背景下，这种攻击手法的威胁性被进一步放大。航空公司的IT系统不仅包含大量的乘客个人信息和财务数据，还涉及飞行计划、航空交通管制信息、机械维护记录等关键运营数据。如果这些信息被恶意获取或篡改，可能对航空安全造成直接威胁。

根据网络安全行业的观察，分散蜘蛛组织在针对航空业的攻击中，特别注重获取员工的登录凭证和多因素认证信息。他们会花费大量时间研究目标企业的组织架构、内部流程和员工信息，以提高社会工程学攻击的成功率。

航空业作为全球重要的基础设施行业，其网络安全状况直接关系到国际航空运输的安全和稳定。近年来，随着数字化转型的深入推进，航空公司越来越依赖信息技术系统来管理各项业务，这在提高运营效率的同时，也增加了网络安全风险的暴露面。

据了解，包括夏威夷航空和西捷航空在内的多家知名航空公司都曾遭受过类似攻击模式的网络安全事件。虽然具体的攻击细节尚未完全公开，但这些事件的发生表明，航空业已经成为高级持续性威胁组织的重要目标。

航空业网络安全面临的挑战是多方面的。首先，航空公司通常运营着复杂的IT基础设施，包括订票系统、客户关系管理系统、飞行运营系统、维护管理系统等多个相互关联的平台。这种复杂性为攻击者提供了多个潜在的入侵点。

其次，航空业的全球性特征意味着其网络系统需要与世界各地的合作伙伴、供应商和监管机构进行连接，这增加了网络边界的复杂性和攻击面的扩大。第三，航空业务的24/7运营特性要求系统具有高可用性，这在一定程度上限制了安全更新和维护窗口的时间。

面对分散蜘蛛组织等高级威胁的挑战，航空业需要采取更加全面和主动的网络安全防御策略。专家建议，航空公司应该从技术、管理和人员三个维度来加强网络安全建设。

在技术层面，航空公司需要部署先进的威胁检测和响应系统，包括基于人工智能的异常行为检测、端点检测和响应解决方案、网络流量分析工具等。这些技术能够帮助识别和阻止复杂的攻击行为，特别是那些利用合法凭证进行的内部横向移动。

在管理层面，航空公司需要建立完善的网络安全治理框架，包括定期的风险评估、事件响应计划、供应链安全管理、合规性监控等。特别重要的是，需要建立跨部门的安全协调机制，确保网络安全不仅仅是IT部门的责任，而是全组织的共同责任。

在人员层面，定期的网络安全意识培训和社会工程学攻击模拟演练变得尤为重要。由于分散蜘蛛组织主要依赖社会工程学攻击，提高员工的安全意识和警惕性是最有效的防御手段之一。航空公司需要教育员工识别各种欺诈手段，建立严格的身份验证流程，并创建安全的报告渠道。

随着网络威胁的不断演进，航空业的网络安全防护也需要持续改进和创新。只有通过技术、管理和人员的协同配合，才能有效应对像分散蜘蛛这样的高度复杂和危险的网络威胁，确保全球航空运输系统的安全稳定运行。

来源：人工智能学家

标签：黑客网安黑手家世界航空业

本文地址：http://news.43b.com.cn/a/682467.html

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!

相关推荐