详细内容或原文请订阅后点击阅览
联邦调查局警告针对美国航空公司的黑客:分散的蜘蛛威胁
联邦调查局已向美国航空公司发出了紧急警报,警告网络行为集团分散的蜘蛛针对航空公司,供应商和第三方IT提供商。联邦调查局警告针对美国航空公司的黑客:散落的蜘蛛威胁在Aviationsource News上出现了第一批威胁。
来源:航空资源新闻联邦调查局已向美国航空业发布了紧急警报,警告一个名为Scacted Spider的复杂网络犯罪组织。
这个以其狡猾的社会工程策略而闻名的松散组织的帮派已经将目光投向了航空公司,供应商和第三方IT提供商。
与国家安全至关重要的航空部门,面临着7月4日假期(如7月4日假期)的高峰旅行季节,这些网络攻击构成了严重的风险。
谁是分散的蜘蛛?
散落的蜘蛛,也被追踪为UNC3944,是一群总部位于美国和英国的年轻,讲英语的黑客。
最近,他们针对Marks&Spencer和Harrods等零售巨头以及Aflac等保险公司。现在,联邦调查局确认航空公司在他们的十字准线中。
该小组与Alphv和RansomHub等勒索软件服装合作,使用被盗的数据进行勒索或部署勒索软件以锁定关键系统。
他们的标志是社会工程。黑客冒充员工或承包商,欺骗它,有助于桌子授予对敏感系统的访问。
通过利用信任,它们绕过多因素身份验证(MFA)并注册未经授权的设备。进入室内后,他们会窃取数据,监视Slack等内部平台,并使用远程访问工具进行逃避检测。
他们的攻击是精心计划的,通常由提供实时说明的“策展人”指导。
最近的航空公司攻击
最近至少有两家航空公司被撞到。 2025年6月13日,加拿大的Westjet报告了一次网络安全事件,其次是2025年6月26日夏威夷航空公司。尽管两家航空公司都没有公开名为Scatsed Spider的航空公司,但联邦调查局的警告与这些事件保持一致。
联邦调查局指出,散落的蜘蛛不仅直接针对航空公司。他们还利用第三方提供商(例如供应商和客户服务呼叫中心)中的漏洞。